local policy
TRANSCRIPT
![Page 1: Local policy](https://reader036.vdocuments.net/reader036/viewer/2022062405/55873376d8b42aef648b4601/html5/thumbnails/1.jpg)
LAB: LOCAL POLICY
MỤC TIÊU :
- Tạo local policy trên sv1 để áp dụng từng đối tượng khác nhau.- Mục tiêu cuối cùng là áp dụng được các chính sách cho các đối tượng khác nhau.
Lưu ý :
- Các card mạng sẽ thiêt lập chế độ HOST ONLY- Tắt firewall trên cả 2 máy
Cách thưc hiện:
B1: tại máy sv1, vào Start chọn Run rồi đánh lệnh MMC để vào consle:
Trong Console1-[console root], chọn file -> add/remove snap-ins
![Page 2: Local policy](https://reader036.vdocuments.net/reader036/viewer/2022062405/55873376d8b42aef648b4601/html5/thumbnails/2.jpg)
Trong add/remove snap-ins, chon group policy object rồi chọn add:
Trong select group policy object, chọn browse
![Page 3: Local policy](https://reader036.vdocuments.net/reader036/viewer/2022062405/55873376d8b42aef648b4601/html5/thumbnails/3.jpg)
Trong browse for a group policy object rồi sang tab users để chọn athena1:
Rồi finish
Tương tự ta thực hiện cho group Administrators và NON- Administrators
Rồi ta vào file save lại console này
Bước 2: tạo Group policy để tắt shutdown event tracker trên sv1 cho Administrators
Chọn Start-> run gõ gpedit.msc để vào local group policy editor:
Trong local group policy editor, chọn computer comfiguration Administrative Templatessystem chọn Dislay Shutdown Event Tracker
Trong Dislay Shutdown Event Tracker Propeties, check vào Disabled
![Page 4: Local policy](https://reader036.vdocuments.net/reader036/viewer/2022062405/55873376d8b42aef648b4601/html5/thumbnails/4.jpg)
Sau đó ta vào run gõ gpupdate /force để update group policy vừa cấu hình:
Bước 3:tạo policy không cho group Non-administrator truy câp vào control panel
Trên sv1, mở lại console đã tạo khi nãy rồi chọn Non-administrator Policy
Trong chọn Non-administrator Policy, chọn user Configurationaddminstrative Templatescontrol panel rồi chọn prohibit access to the control panel
![Page 5: Local policy](https://reader036.vdocuments.net/reader036/viewer/2022062405/55873376d8b42aef648b4601/html5/thumbnails/5.jpg)
Trong prohibit access to the control panel Properties, chọn enabled:
Ta gõ gpupdate /force trong run để update group policy vừa cấu hình.
![Page 6: Local policy](https://reader036.vdocuments.net/reader036/viewer/2022062405/55873376d8b42aef648b4601/html5/thumbnails/6.jpg)
Sau đó vào athena1 để kiểm tra
Bước 4: cấu hình group policy không hiển thi recycle bin khi athena1 đăng nhập sv1:
Trên sv1, mở lại group policy console đã tạo rồi chọn athena4 policy
Trong athena4, chọn User Configuration Aministrator TemplatesDesktop rồi chọn Remove Recycle Bin icon from desktop:
Trong Remove Recycle Bin icon from desktop properties, chọn Enabled ok
![Page 7: Local policy](https://reader036.vdocuments.net/reader036/viewer/2022062405/55873376d8b42aef648b4601/html5/thumbnails/7.jpg)
Ta gõ gpupdate /force trong run để update group policy vừa cấu hình.
Đăng nhập vào athena4 để kiểm tra