III. GPO LOOPBACK PROCESSING – RESULTANT SET OF POLICY – BACKUP & RESTORE POLICY
CÁC BƯỚC TRIỂN KHAI:
1. Cấu hình GPO Loopback Processing
2. Triển khai Resultant Set of Policy
3. Backup & Restore policy
A- CHUẨN BỊ
– Mô hình bài lab bao gồm 2 máy:
+ PC01: Windows Server 2016 DC ( Domain: NHATNGHE.LOCAL)
+ PC05: Domain Member Windows 10
– Trên PC01, tạo user Teo. Tạo OU Hocvien. Move PC05 trong Container Computers vào OU Hocvien
– Trên PC05, tắt Windows Firewall.
B- THỰC HIỆN
1. Cấu hình GPO Loopback Processing
|
B1 – Trên PC01, mở Server Manager à Vào menu Tools à chọn Group Policy Management B2 – Chuột phải vào OU HOCVIEN à chọn Create a GPO in this domain, and Link it here
B5 – Mở theo đường dẫn User Configuration à Policies à Administrative Templates à Control Panel. Double click vào policy Prohibit access to Control Panel and PC Settings à chọn Enabled à OK
B7 – Chọn Enabled à Khung Mode, chọn Merge à OK
|
B3 – Ở khung Name, đặt tên Hocvien Policies
B4 – Chuột phải vào policy vừa tạo à chọn Edit
B6 – Mở theo đường dẫn Computer Configuration à Policies à Administrative Templates à System à Group Policy. Double click vào policy Configure user Group Policy loopback processing mode
|
2. Triển khai Resultant Set of Policy
|
B1 – Trên PC05, log on NHATNGHE\teo. Chuột phải vào biểu tượng ÿ, chọn Command Prompt (Admin) B2 – Hộp thoại User Account Control, khai báo NHATNGHE\Administrator và password
B5 – Màn hình Welcome à Next B7 – Màn hình User Selection à chọn Select a specific user à chọn user Teo à Next
B11 – Trên máy PC05, log on NHATNGHE\teo. Kiểm tra, thử truy cập Control Panel à bị báo lỗi không truy cập được
|
B3 – Gõ lệnh gpupdate /force, sau đó restart lại PC05. Sau khi PC05 restart xong, giữ nguyên màn hình log on B4 – Trên PC01, mở Group Policy Management. Chuột phải vào Group Policy Results à chọn Group Policy Results Wizard
B6 – Màn hình Computer Selection à chọn Another Computer à nhấn Browse và trỏ tới PC05 à Next
B8 – Màn hình Summary of selections à Next B9 – Màn hình Completing à Finish B10 – Qua tab Details à quan sát thấy policy cấm truy cập Control Panel được áp dụng cho user teo
* Kết luận: Group Policy Loopback áp đặt các Policy của Computer cho bất kỳ User nào sử dụng trên máy đó. Có 2 chế độ : + Merge = kết hợp với Policy của User sử dụng + Replace = thay thế Policy của User sử dụng |
3. Backup & Restore policy
|
B1 – Trên PC01, mở Group Policy Management. Chuột phải vào Group Policy Objects à chọn Back Up All
B3 – Quá trình sao lưu thành công à nhấn OK
B5 – Quan sát thấy Policy đã bị xóa
B7 – Chọn Policy muốn khôi phục à nhấn Restore à OK à OK
|
B2 – Mục Location, lưu vào thư mục C:\Backup Policies à Nhấn Backup để sao lưu
B4 – Chuột phải vào Hocvien Policies à Delete à Yes
B6 – Chuột phải vào Group Policy Objects à chọn Manage Backups
B8 – Quan sát thấy Policy đã được khôi phục
|
