Bài viết này chúng ta cũng tìm hiểu về Group Policy là gì? GPO hoạt động như thế nào? Phân loại GPO trên máy tính cục bộ và Active Directory.
- Group Policy là gì?
Khi nói đến Active Directory chắc chắn chúng ta phải đề cập đến Group Policy. Các quản trị viên có thể sử dụng Group Policy trong Active Directory để định nghĩa các thiết lập người dùng và máy tính trong toàn mạng. Group Policy là một tính năng của Microsoft Windows Active Directory dùng để thực hiện các chính sách quản lý tài khoản người dùng và thiết bị máy tính trong hệ thống.
Các chính sách này được MS phát minh ra từ Windows 2000, áp dụng được với các hệ điều hành kể từ bản Windows 2000. Tính năng này mang lại khả năng quản lý và cấu hình tập trung đối với nhiều đối tượng như hệ điều hành, các ứng dụng và tài khoản của người dùng trong môi trường domain một cách hoàn toàn tự động, người quản trị sẽ không phải đi đến từng máy trạm để tinh chỉnh hay cấu hình mà có thể làm điều này chỉ bằng một vài cái click chuột trên Server AD.
Một nhóm những Group Policy được gọi là Group Policy Object (GPO) được người quản trị tạo ra thông qua công cụ Microsoft Management Console (MMC) Group Policy Editor. Group Policy còn có phiên bản khác tên là Local Group Policy (LGPO hoặc LocalGPO) được triển khai trên máy tính cá nhân trong môi trường không tham gia Domain Controller.
- Phân loại GPO
- GPO trên máy tính cục bộ:
Các GPO trên máy tính cục bộ (single computer) được gọi là Local Group Policy chỉ có tác dụng trên một máy cục bộ mà nó được cấu hình. Mặc đinh, một máy tính cài các Windows cho client như Windows XP, 7, 8, 10, các Windows Server chưa nâng cấp lên Domain đều có tính năng này. Group Policy này thường được triển khai trên từng máy tính trong các mạng nhỏ sử dụng mạng ngang hàng Workgroup.
Để thiết lập các chính sách trên Local Group Policy thì user thực hiện phải là user thuộc nhóm Admin trên chính máy tính đó. Trên Local Group Policy, bạn chỉ có thể thiết lập một chính sách duy nhất trên máy tính đó. Mọi user khi truy cập đều sẽ bị chi phối bởi chính sách đó. Bạn không thể thiết lập chính sách cho từng user.
Để truy cập vào Local Group Policy trên máy tính cục bộ, chúng ta có thể tìm từ khóa Group Policy trong cửa sổ Start Menu (Windows Menu) hoặc dùng Run và nhập vào lệnh gpedit.msc.
- GPO trên Active Directory:
Khác với LocalGPO, GPO trên Active Directory cho phép người quản trị làm việc linh động hơn và khả năng quản lý tập trung các chính sách cho thiết bị cũng như người dùng. Các GPO này khi được thiết lập sẽ có thể áp dụng lên một, một số và toàn bộ các thiết bị / tài khoản người dùng trong Domain mà bạn có. Thứ tự ảnh hưởng của GPO như sau:
- Local Policies
- Site Policies
- Domain Policies
- OU Policies
Bộ môn Ứng dụng phần mềm
Cao đẳng FPT Mạng cá cược bóng đá Hà Nội