Gpo trên windows server 2008
Việc lạm dụng các policy trên Windows Server 2008 có thể khiến quá trình logon của user chậm hơn bình thường, do đó người quản trị cần phải cân nhắc các GPO một cách cẩn thận và hợp lý. Các thao tác về việc tạo GPO, gán quyền cho từng GPO các bạn có thể tìm hiểu trên internet, bài viết này mình sẽ liệt kê các thao tác chính của từng GPO mà thôi. Show 1. Software DeploymentSoftware Deployment là một giải pháp cài đặt ứng dụng hàng loạt cho người dùng trong mạng một cách nhanh chóng, tiết kiệm thời gian của người quản trị. Các tùy chọn khi sử dụng Software Deployment bao gồm:
Để tiến hành deploy software, chúng ta sẽ dùng công cụ Group Policy Management và cần phải có các tập tin có phần mở rộng là *.MSI hoặc *.ZAP Bài lab này sẽ triển khai phần mềm Skype cho OU Ke toan (user qgs01, qgs02) trên MAY36 192.168.2.236 (đã join vào domain với AD MAY35 192.168.2.235) Để có thể deploy phần mềm bằng Software Deployment, trước hết phải convert file Skype.exe sang Skype.msi, chúng ta có thể sử dụng WINSTLE (http://adf.net.hap.vn/5) Bước 1: Chia sẻ thư mục chứa chương trình Skype.msi cần deploy Bước 2: Chuột phải lên OU Marketing để tạo một GPO với tên Deploy Skype Bước 3: Edit GPO User Configuration/Sofware Settings/Software installation. Right click lên Software installation chọn New/Package… Bước 4: Nhập vào thanh địa chỉ thư mục đã share ở Bước 1 Bước 5: Chọn Advanced để tùy chỉnh thiết lập nâng cao Bước 6: Ở tab Deployment/Deployment type
Bước 7: Để thực thi GP trên một cách tức thì, vào RUN gõ: gpupdate /force Bước 8. Đăng nhập vào domain từ MAY36 với user ckl01 thuộc OU Marketting, chúng ta thấy Skype 6.3 đang được cài đặt trong lúc user đăng nhập. Lưu ý:
2. Thay đổi hình nền desktop trong domainVới GPO này cho phép người quản trị thay đổi hình nên desktop cho toàn bộ client trong domain hoặc theo từng OU, group hay user riêng biệt. * Bạn cần có 1 hình ảnh cỡ 1920×1200 được lưu trực tiếp trên fileserver và đảm bảo rằng tất cả các client đều có thể xem được hình ảnh này. 3. Tạo script logon, logoff để lưu lại nhật ký đăng nhập, đăng xuất của người dùngĐể kiểm soát việc đăng nhập trên các máy client, người quản trị nên tạo một batch script nhằm lưu lại thông tin đăng nhập của user như sau: Bước 1: Tạo GPO và Enable Link tới GPO đó Bước 2: Vào GPO vừa mới tạo, chọn User Configuration/Windows Settings/Scripts (Logon/Logoff) Bước 3: Tùy chọn kịch bản logon hoặc logoff. Sau khi cửa sổ mở lên, chọn Show Files. Trong hình dưới đây tôi chọn kịch bản cho Logon với file logon.bat Sau khi nhấn Show Files, paste file logon.bat vào thư mục vừa mới mở. Quay lại hộp thư Logon Properties chọn Add, điền tên File vừa mới paste vào ô Script Name. VD: Lưu thông tin đăng nhập của các user trên PC, File logon.bat có nội dung như sau
Trong đó: \\192.168.1.130\IT\Logs\%username%.txt là đường dẫn lưu file trên server. VN-Tek |