?i?u khi?n c�c thi?t l?p b?o m?t c?a Group Policy

M?c ??nh, c�c thi?t l?p b?o m?t trong GPO s? refresh 16 gi? m?t l?n. Trong b�i n�y s? gi?i thi?u cho c�c b?n nh?ng v?n ?? chi ti?t v? qu� tr�nh l�m vi?c v� nh?ng g� c� th? thay ??i trong GPO.



R� r�ng Group Policy trong Active Directory l� c�ch th?c logic v� hi?u qu? nh?t ?? c?u h�nh v� duy tr� ?? b?o m?t cho t?t c? domain controller, m�y ch? v� desktop c?a b?n. Tuy nhi�n c�ch duy tr� v� ?i?u khi?n c�c thi?t l?p b?o m?t c?a ?ng d?ng c?ng nh? c�ch refresh c�c thi?t l?p trong GPO l?i l� m?t v?n ??. Th?c s? c� nhi?u c�ch ?? ?i?u khi?n c�c thi?t l?p b?o m?t trong refresh v� ?i?u khi?n. Trong b�i vi?t n�y, ch�ng t�i s? gi?i thi?u cho c�c b?n m?t trong c�c ph??ng ph�p ?? th?c hi?n nhi?m v? n�y.
Thi?t l?p n�o l� thi?t l?p b?o m?t?

Tr??c khi gi?i thi?u , m?i ng??i n�n bi?t ch�nh x�c nh?ng g� n?m trong ?security settings? c?a GPO. N?u b?n m? m?t GPO trong Windows Server 2008, b?n c?n m? n�t Computer Configuration|Policies|Windows Settings|Security Settings ?? xem t?t c? c�c thi?t l?p c� li�n quan ??n b?o m?t m� ch�ng t�i s? ?? c?p ??n trong b�i n�y (c� m?t s? thi?t l?p n?m trong User Configuration|Policies|Windows Settings|Security Settings,  ch�ng kh�ng th??ng xuy�n ???c s? d?ng nh?ng c?ng kh�ng li�n quan ??n trong b�i n�y), xem trong h�nh 1.


H�nh 1: C�c thi?t l?p b?o m?t trong GPO chu?n
L� do t?t c? c�c thi?t l?p n?m trong ch?ng lo?i n�y l� v� t?t c? ch�ng ??u ???c ?i?u khi?n b?i Security Client Side Extension (CSE). Ch�ng ta s? th?y Security CSE c� th? ???c ?i?u khi?n ri�ng bi?t t? c�c CSE kh�c v� h�nh ??ng h?i kh�c ?�i ch�t so v?i c�c th�nh ph?n kh�c.
Th?c hi?n Refresh th? c�ng

Group Policy c� m?t qu� tr�nh refresh t? ??ng, tuy nhi�n trong m?t s? tr??ng h?p, kho?ng th?i gian n�y kh�ng ?? nhanh cho c�c thi?t l?p b?n mu?n tri?n khai. Trong tr??ng h?p nh? v?y, qu� tr�nh refresh c� th? ???c k�ch ho?t b?ng m?t l?nh ??n gi?n, r?t h?u d?ng trong nh?ng l?n b?n ki?m tra ho?c ??i m?t thi?t l?p n�o ?� c� hi?u l?c ngay l?p t?c. ?? refresh Group Policy (g?m c� c? c�c thi?t l?p b?o m?t), h�y ch?y GPUPDATE t? ti?n �ch d�ng l?nh. V?i c�c m�y t�nh n?m trong mi?n, c�c m�y t�nh n�y s? s? d?ng t?t c? c�c thi?t l?p m?i t? GPO d?a tr�n Active Directory v� c?c b?.
N?u b?n kh�ng th?c hi?n b?t c? thay ??i n�o ??i v?i GPO li�n quan t?i c�c thi?t l?p b?o m?t m� v?n mu?n s? d?ng c�c thi?t l?p m?t c�ch th? c�ng, h�y s? d?ng kh�a chuy?n ??i /force v?i l?nh GPUPDATE. Kh�a chuy?n ??i n�y s? thi h�nh ?ng d?ng v?i t?t c? c�c thi?t l?p GPO m� kh�ng c?n xem x�t s? phi�n b?n GPO c?ng nh? c�c n�ng c?p cho GPO. N� s? ch? s? d?ng l?i t?t c? c�c thi?t l?p c� trong t?t c? GPO.
Refresh Background t? ??ng

Group Policy c� m?t t�nh n?ng ?? thi h�nh m?t c�ch li�n t?c trong ch? ?? background m� kh�ng c?n ng??i d�ng ??ng xu?t v� ??ng nh?p tr? l?i, ho?c kh?i ??ng l?i m�y t�nh. M?c ??nh, c�c l?n refresh xu?t hi?n x?p x? 90 ph�t m?i l?n. ?�y l� 90 ph�t c? b?n v� 30 ph�t offset. Refresh background t? ??ng n�y ???c ?i?u khi?n b?i m?t thi?t l?p GPO trong n�t Computer Configuration|Policies|Administrative Templates|System|Group Policy. Thi?t l?p b?n s? c?u h�nh ?? thay ??i c�c thi?t l?p refresh background m?c ??nh l� kho?ng th?i gian refresh c?a Group Policy cho c�c m�y t�nh, xem trong h�nh 2.


H�nh 2: Refresh Group Policy c� th? ???c thay ??i b?ng thi?t l?p ch�nh s�ch n�y
Quan ?i?m c?a ch�ng t�i ? ?�y l� kh�ng c?n thi?t ph?i thay ??i ? ?�y v� m?t v�i l� do. Tr??c h?t, kho?ng th?i gian 90 ph�t l� ?? h?p l� cho refresh GPO. Th? hai n?u b?n thay ??i kho?ng th?i gian n�y th� n� s? ?nh h??ng ??n t?t c? CSE, kh�ng ch? c�c thi?t l?p b?o m?t. ?i?u n�y c� th? g�y ra m?t s? v?n ?? v? hi?u su?t tr�n t?t c? c�c m�y t�nh n?m trong m?ng.
Nh?ng g� b?n s? mu?n th?c hi?n li�n quan ??n c�c thi?t l?p b?o m?t trong qu� tr�nh refresh background l� b?o ??m cho ch�ng s? d?ng m?i l?n. ?i?u n�y kh�ng c?n thi?t v� c�c thi?t l?p b?o m?t th?c hi?n trong m?t kho?ng th?i gian kh�c (xem ph?n k? ti?p). M?c d� v?y n?u b?n g?p t�nh hu?ng m� ? ?� ng??i d�ng ???c c?u h�nh v?i t? c�ch c�c qu?n tr? vi�n tr�n m�y tr?m th� ?�y c?ng l� m?t v?n ?? c?n c�n nh?c. ?? t?o thi?t l?p n�y cho c�c thi?t l?p b?o m?t trong GPO, h�y v�o Computer Configuration|Policies|Administrative Templates|System|Group Policy. ? ?�y b?n s? t�m th?y m?t ch�nh s�ch c� t�n Security policy processing, xem th? hi?n trong h�nh 3.


H�nh 3: C�c thi?t l?p b?o m?t c� th? ???c �p ??t s? d?ng m?i l?n
B?ng c�ch ki?m tra Process cho d� c�c ??i t??ng Group Policy kh�ng b? thay ??i th� b?n s? ch? k�ch ho?t c�c thi?t l?p b?o m?t ?? s? d?ng m?i l?n, kh�ng ph?i m?i CSE.
C�c thi?t l?p b?o m?t ?duy nh?t?

V?i tr�n 30 CSE, GPO s? li�n t?c th?c hi?n c�ng vi?c tr�n m?ng c?a b?n. M?c d� v?y, c� m?t CSE duy nh?t ?� l� CSE thi?t l?p b?o m?t. CSE n�y th?c hi?n nh? c�c CSE kh�c ngo?i tr? chu k? 16 gi?, ch�ng c?ng �p d?ng t?t c? trong c�c GPO m� kh�ng quan t�m ??n s? thay ??i xu?t hi?n ??i v?i GPO. C� ?i?u l�m cho n� kh�c v?i c�c CSE kh�c ?� l� khi kh�ng c� c�c thi?t l?p n�o thay ??i trong GPO th� c�c thi?t l?p GPO s? kh�ng s? d?ng l?i.
?�y l� m?t t�nh n?ng tuy?t v?i v� c?ng l� t�nh n?ng c� th? ???c thay ??i. Kh�ng gi?ng nh? c�c thi?t l?p kh�c m� ch�ng t�i ?� gi?i thi?u cho c�c b?n trong b�i n�y, thi?t l?p n�y kh�ng ph?i l� thi?t l?p GPO m� n� ch�nh l� thi?t l?p registry. N?u mu?n t? ?i?u ch?nh thi?t l?p n�y th� b?n c� th? th?c hi?n b?ng c�ch thay ??i MaxNoGPOListChangesInterval n?m trong registry:
HKLM \ Software | Microsoft | Windows NT | CurrentVersion | Winlogon \ GPExtensions | {827D319E-6AC-11D2-A4EA-00C04F79F83A}

(L?u �: Chu?i c�c k� t? d�i n�y l� GUID cho Security CSE). B?n c� th? xem ???ng d?n n�y v� thi?t l?p kho?ng th?i gian kh�a trong h�nh 4.


H�nh 4: C�c thi?t l?p Security CSE Registry g?m c� gi� tr? MaxNoGPOListChangesInterval
L?u �:

Gi� tr? c?a Registry MaxNoGPOListChangesInterval l� m?t gi� tr? DWORD v� c� ??n v? ph�t. N?u b?n mu?n 16 gi? th� s? l� 960 ph�t trong Registry.
K?t lu?n

N?u v?n ?? b?o m?t th?c s? c?n thi?t cho t? ch?c v� b?n s? d?ng Group Policy ?? th?c thi b?o m?t th� b?n h�y ?i?u khi?n v? c�ch th?c hi?n c�c thi?t l?p b?o m?t trong Group Policy. ? ?�y b?n s? c� nhi?u t�y ch?n thi h�nh v� ?i?u khi?n refresh, th?m ch� b?o ??m c�c thi?t l?p b?o m?t ph� h?p theo th?i gian v?i Group Policy. C� nhi?u ph??ng ph�p th? c�ng ?? ?i?u khi?n ? m�y t�nh m?c ti�u c?ng nh? c�c gi?i ph�p tr?c ti?p v?i c�ng c? Active Directory Users and Computers ?? qu?n l� c�c n�ng c?p cho Group Policy t? v? tr� trung t�m, ch?ng h?n nh? Specops. N?u mu?n c�c thi?t l?p b?o m?t c?a m�nh ???c refresh m?i l?n refresh background, b?n c� th? ?i?u ch?nh thi?t l?p CSE ?? th?c hi?n ?i?u ?�. Cu?i c�ng n?a l� b?n c� th? thay ??i chu k? refresh background b?o m?t (kh�c v?i chu k? m?c ??nh 16 gi?).
(WindowSecurity)

Submit Article :- Digg + Technorati + del.icio.us + Stumbleupon + Reddit + BlinkList + Furl + Yahoo+ Blogmarks + Ekstreme Socializer
POSTED IN : |

This entry was posted on 19:34 and is filed under .Follow any comments here with the RSS 2.0 . You can leave a response so that we can know your suggestion.
0 Responses to "?i?u khi?n c�c thi?t l?p b?o m?t c?a Group Policy"

Đăng nhận xét