Please Wait

Để tiết kiệm ngân sách thời gian, triệu tập vào quản lí trị và về tối ưu hệ thống. Bạn cần phải có một loạt các chính sách chặt chẽ để cai quản người sử dụng (end-user), ngăn ngừa và giới hạn người dùng có những hành vi vượt thừa và ảnh hưởng tới hệ thống, đôi khi cũng giúp cho bạn tiết kiệm thời hạn cho những bài toán xử lý sự rứa từ phía end-users. Group Policy Object (GPO) ra đời để giúp đỡ bạn thực hiện điều này.

2) Cấu tạo thành của GPO

Cấu sinh sản của GPO bao hàm 2 phần, bọn chúng được tách riêng với nằm ở 2 vị trí khác nhau :

Group Policy Template : chứa những thuộc tính trong thiết yếu sách. Gồm 2 phần thuộc tính chính đó là trực thuộc tính user (User configuration) cùng thuộc tính computer (Computer Configuration).

Bạn đang xem: Please wait

Group Policy Container : được xem là chính sách, bạn có thể tạo một hoặc nhiều chủ yếu sách, và để sở hữu thể thông số kỹ thuật và áp dụng các chính này một cách đúng đắn lên bạn dùng. GPC đang dùng cấu trúc Active Directory (Forest, Domain, OU) nhằm dựa trên đó mà áp đặt.

Các chế độ này được lưu giữ ở đường truyền %systemroot%SYSVOLsysvoldomain_namePoliciesGUID

Mỗi chế độ đều có những thuộc tính như (Domain, Owner, Date và Time, User/Computer version, số GUID, GPO Status). Mỗi cơ chế đều có một số lượng GUID riêng biệt biệt.

Phần GPO Status gồm 4 chọn lọc :

Enabled : enable tất cả các trực thuộc tính của User/Computer trong thiết yếu sáchAll settings disabled : disable toàn bộ các trực thuộc tính User/ComputerComputer configuration settings disabled : chỉ thực thi thuộc tính User Configuration, disable các thuộc tính thuộc về bên Computer Configuration.User configuration settings disabled : chỉ thực thi thuộc tính Computer Configuration, disable các thuộc tính thuộc về bên User Configuration.

3) Nguyên tắc hoạt động của GPO

Các chính sách có thể được áp đặt trên OU, Site, Domain. Khoác định, GPO sẽ cách xử trí các chế độ theo độ ưu tiên như sau : OU, Site, Domain. Ví dụ, các bạn áp dụng cơ chế Folder Redirection cho tất cả user bên trên Site có thể chấp nhận được thư mục My Document được redirect về tệp tin Server ở văn phòng chính, đồng thời bạn cũng áp dụng cơ chế Folder Redirection cho tất cả user trong OU, chất nhận được thư mục My Document được redirect về file Server ở chi nhánh. Thì hôm nay GPO vẫn ưu tiên chính sách OU, các user đang redirect folder Document về tệp tin Server chi nhánh.

Tuy nhiên cũng đều có một vài cách để điều khiển việc xử lý của GPO bằng những tính năng :

Block Inheritance : thường cấu hình ở OU, có thể chấp nhận được bỏ qua tất cả những chế độ của cung cấp trên như Site, Domain. Chỉ vận dụng các chế độ trong OU đó.

Xem thêm: Kết Nối Mạng Lan Win 10 Bằng 2 Cách Kết Nối Mạng Lan Win 10 Đơn Giản

Enforced : hay được thông số kỹ thuật ở Domain,Site. Bắt buộc áp tất cả các chế độ ở trên xuống mang đến OU. đào thải tất cả các chế độ dưới OU, nói cả chúng ta có thông số kỹ thuật Block Inheritance mang lại OU.

Security Filtering : nếu bạn áp một cơ chế cấm truy cập IE cho OU Kế toán gồm trưởng phòng, nhân viên cấp dưới 1, nhân viên cấp dưới 2. Lúc này nếu chỉ riêng biệt trưởng phòng hy vọng sử dụng IE thì phải làm sao ? Đơn giản là bạn chỉ việc vào chính sách đó cùng vào mục Scope –> Security Filtering. Xóa đội Authenticated User và showroom lại nhân viên 1, nhân viên 2. Từ bây giờ bạn đã loại trừ trưởng chống ra khỏi cơ chế đó.

Quá trình cập nhật GPO được cách xử lý khi Computer được khởi rượu cồn và User tiến hành đăng nhập (Log on). Tiếp nối cứ theo chu kỳ trong tầm từ 90 – 120 phút thì sẽ update lại một lần.

4) Backup và Restore những chính sách

GPO được cho phép bạn triển khai backup các chế độ và restore khi có sự nạm xảy ra.

5) Các tính năng được cải thiện của GPO trong Windows vps 2012 R2

Group Policy Caching (new) : khi máy tính xách tay đã cập nhật các chế độ policy mới nhất về lắp thêm mình, nó đã lưu vào một thư mục trên thiết bị đó (local) . Policy này đã được đồng hóa lại vào lần tiếp sau khi computer start/reboot, nó sẽ đối chiếu và update những cơ chế mới mà nó vẫn chưa có. Thay do ở phiên bạn dạng Windows hệ thống cũ là phải tải về lại toàn bộ policy mới nhất về. Điều này giúp sút đáng kể thời hạn logon, thời gian xử lý policy và tiết kiệm chi phí băng thông. Cân xứng với các laptop dùng nhân kiệt Direct Access. Bọn họ vào đường truyền sau nhằm Enable công dụng Group Policy Caching (Computer Configuration PoliciesAdministrative TemplatesSystemGroup PolicyConfiguring Group Policy Caching)

Remote Group Policy Update (New) : cho phép đứng bên trên Group Policy Management thực hiện lệnh gpupdate /force từ bỏ xa, áp dụng đến ngẫu nhiên máy tính nào trong domain. Thực hiện bằng phương pháp chuột yêu cầu vào OU –> Group Policy Update –> OK

Group Policy Infrastructure Status Details (New) : giao diện GPM tích hòa hợp tính năng đo lường và thống kê quá trình replicate các chính sách GPO giữa các DC/ADC trong domain. Cho mình một tầm nhìn tổng quan về quá trình replicate các cơ chế và kiểm soát và điều hành cũng như update cho bọn chúng dễ dàng. (Trước tiên dấn Detect Now để quét, sau đó hệ thống sẽ hiển thị thông tin replicate. Vệt chấm hỏi cho thấy thêm các đồ vật DC/ADC mà bọn chúng không liên hệ được hoặc chưa replicate | dấu stick màu xanh lá cây cho biết những máy DC/ADC đã replicate đầy đủ)

Fast Startup (New) : giúp làm cho giảm thời gian xử lý GPO processing trong những khi shutdown hoặc start computer, Group Policy sẽ tự động hiểu là computer đó sẽ ở trạng thái ngủ đông (hibernate) thay bởi vì shutdown. Tính năng này chỉ để người tiêu dùng log-in cấp tốc vào hệ thống bằng cách bỏ qua việc cập nhật chính sách. Lưu ý : so với Windows 8.1 cùng Windows 8. Khi chúng ta shutdown thì hệ thống không shutdown trọn vẹn mà khối hệ thống chỉ đưa vào chế độ Hibernate và khi bạn Start lại thì các cơ chế này vẫn là chính sách cũ. Bài toán bạn triển khai Restart máy new đúng tức là Shutdown, và bây giờ sau lúc restart thì máy vi tính mới thực hiện update lại chủ yếu sách. Có thể Disable tại đường dẫn sau “Computer Configuration /Policies/Administrative Templates/System/Shutdown/Require use of fast startup”

Sign-in Optimizations (Updated) : GPO sẽ xác định xem băng thông kết nối của người tiêu dùng khi đăng nhập. Từ đó xác minh đường truyền nhanh hay chậm, nếu con đường truyền lờ đờ thì gửi sang lý lẽ bất đồng bộ policy và cho phép user đăng nhập cấp tốc hơn. Nhân kiệt này áp dụng cho những máy dùng các kết nối tự xa như DirectAccess, liên kết 3G. Chúng ta vào đường dẫn sau nhằm Enable kỹ năng Slow links (Computer Configuration PoliciesAdministrative TemplatesSystemGroup PolicyConfiguring Group Policy Slow link Detection). Khai báo băng thông, nếu dưới đường dẫn này được xem như là slow link, hoặc stick vào ô “Always Treat WWAN….” để nếu phát hiện nay là kết nối từ WAN vào thì xác minh là slow link).

Group Policy Client Service idle state (Updated) : mặc định cứ 90 phút thì GPO được update lại một lần, giả dụ phát hiện người tiêu dùng không dùng máy tính xách tay trong 10 phút (idle time), thì vẫn tắt dịch vụ này. Mặc định được Enable sẵn, bạn có thể Disable cơ chế tại phía trên (Computer Configuration PoliciesAdministrative TemplatesSystemGroup PolicyTurn off Group Policy Client Service AOAC Optimization)

Group Policy Result report improvements (Updated) : bảng report đựng được nhiều thông tin hơn như kết nối slow link, thông tin về block inheritance, quá trình xử lý của client..