Archive

Archive for March, 2018

CONFIGURING ADVANCED WINDOWS SERVER 2016 SERVICES (Part 03)

March 10, 2018 Leave a comment

III. GPO LOOPBACK PROCESSING – RESULTANT SET OF POLICY – BACKUP & RESTORE POLICY

CÁC BƯỚC TRIỂN KHAI:

1. Cấu hình GPO Loopback Processing

2. Triển khai Resultant Set of Policy

3. Backup & Restore policy

A- CHUẨN BỊ

– Mô hình bài lab bao gồm 2 máy:

+ PC01: Windows Server 2016 DC ( Domain: NHATNGHE.LOCAL)

+ PC05: Domain Member Windows 10

– Trên PC01, tạo user Teo. Tạo OU Hocvien. Move PC05 trong Container Computers vào OU Hocvien

clip_image001

– Trên PC05, tắt Windows Firewall.


B- THỰC HIỆN

1. Cấu hình GPO Loopback Processing

B1 – Trên PC01, mở Server Manager à Vào menu Tools à chọn Group Policy Management

B2 – Chuột phải vào OU HOCVIEN à chọn Create a GPO in this domain, and Link it here

clip_image003

B5 – Mở theo đường dẫn User Configuration à Policies à Administrative Templates à Control Panel. Double click vào policy Prohibit access to Control Panel and PC Settings à chọn Enabled à OK

clip_image005

B7 – Chọn Enabled à Khung Mode, chọn Merge à OK

clip_image007

B3 – Ở khung Name, đặt tên Hocvien Policies

clip_image009

B4 – Chuột phải vào policy vừa tạo à chọn Edit

clip_image011

B6 – Mở theo đường dẫn

Computer Configuration à Policies à Administrative Templates à

System à Group Policy. Double click vào policy Configure user Group Policy loopback processing mode

clip_image013

2. Triển khai Resultant Set of Policy

B1 – Trên PC05, log on NHATNGHE\teo. Chuột phải vào biểu tượng ÿ, chọn Command Prompt (Admin)

B2 – Hộp thoại User Account Control, khai báo NHATNGHE\Administrator và password

clip_image015

B5 – Màn hình Welcome à Next

B7 – Màn hình User Selection à chọn Select a specific user à chọn user Teo à Next

clip_image017

B11 – Trên máy PC05, log on NHATNGHE\teo. Kiểm tra, thử truy cập Control Panel à bị báo lỗi không truy cập được

clip_image019

B3 – Gõ lệnh gpupdate /force, sau đó restart lại PC05. Sau khi PC05 restart xong, giữ nguyên màn hình log on

B4 – Trên PC01, mở Group Policy Management. Chuột phải vào Group Policy Results à chọn Group Policy Results Wizard

clip_image021

B6 – Màn hình Computer Selection à chọn Another Computer à nhấn Browse và trỏ tới PC05 à Next

clip_image023

B8 – Màn hình Summary of selections à Next

B9 – Màn hình Completing à Finish

B10 – Qua tab Details à quan sát thấy policy cấm truy cập Control Panel được áp dụng cho user teo

clip_image025

* Kết luận: Group Policy Loopback áp đặt các Policy của Computer cho bất kỳ User nào sử dụng trên máy đó. Có 2 chế độ :

+ Merge = kết hợp với Policy của User sử dụng

+ Replace = thay thế Policy của User sử dụng

3. Backup & Restore policy

B1 – Trên PC01, mở Group Policy Management. Chuột phải vào Group Policy Objects à chọn Back Up All

clip_image027

B3 – Quá trình sao lưu thành công à nhấn OK

clip_image029

B5 – Quan sát thấy Policy đã bị xóa

clip_image031

B7 – Chọn Policy muốn khôi phục à nhấn Restore à OK à OK

clip_image033

B2 – Mục Location, lưu vào thư mục C:\Backup Policies à Nhấn Backup để sao lưu

clip_image035

B4 – Chuột phải vào Hocvien Policies à Delete à Yes

clip_image037

B6 – Chuột phải vào Group Policy Objects à chọn Manage Backups

clip_image039

B8 – Quan sát thấy Policy đã được khôi phục

clip_image041