Ở phần tiếp theo của Seri ” Tự học MCSA 2012 “, mình xin đề cập đến các ứng dụng thực tế của GPO là Folder Redirection và Scripts.
Chuẩn bị
– Như phần trước
Tình huống:
KT1 muốn Documents trong Profile luôn đi theo mình khi ngồi bất kể vị trí nào, ta sử dụng Roaming Profile. Tuy nhiên dùng Romaing Profile sẽ kéo theo Application Data, Desktop, v.v đi theo KT1 mà ta chỉ muốn 1 mình folder Documents. Việc sử dụng Roaming Profile đại trà như chúng ta đã biết cũng gây ra nhiều vấn đề. Trong môi trường domain, Windows cung cấp cho ta tính năng Folder Redirection (Tái định hướng profile).
Folder Redirection (FR) cho phép chúng ta lựa chọn thông tin trong profile để tái định hướng.
FR cho phép ta có thể roaming tất cả các thông tin trong profile:
Nguyên lý hoạt động : Giống với Roaming Profile nhưng sau khi chứng thực tại DC thì DC sẽ xem user đó thuộc OU nào, GPO nào tác động tới. Nếu có GPO về FR thì user đó bị tác động (cấu hình dễ hơn, ít tốn thời gian hơn Roaming Profile)
Triển khai: tại 2 vị trí
Vi trí 1 tại File Server: Tạo folder lưu trữ, share Full Control (nhớ là không đụng chạm gì đến NTFS) . Lúc này AD sẽ tự động khởi tạo folder ứng với tên user, tự phân quyền chỉ mình user tương ứng được truy cập.
Vi trí 2 tại GPMC: tạo GPO tác động lên OU có nhu cầu.
Cấu hình:
Bước 1: Tạo Folder tên: RF và share full.
Bước 2: run -> gpmc.msc
Chọn OU KeToan -> Creat a GPO ….
Name: GPO 7: Folder Redirection -> Edit để cấu hình Policy
Create GPO 7
User Configuration -> Windows Setting -> Folder Redirection
GPO: Folder Redirection
Ta thấy tất cả các thông tin trong profile.
Ở tình huống trên ta chỉ muốn Roaming Documents nên ta cấu hình với Documents
Chọn Documents -> Tab Target
Target Setting
Ta có 2 lựa chọn
Basic: Tất cả mọi folder profile của user trong các group trong OU sẽ cùng 1 nơi lưu trữ (thường dùng).Ta sẽ triển khai cái này
Advanced: Mỗi Group trong OU có 1 folder lưu trữ riêng
Minh họa: Advanced
Target folder location: có 4 tùy chọn
Target folder location
Redirect to the user’s home directory: Nếu ta đã cấu hình Home Foldercho user thì hệ thống sẽ tự đưa các thông tin profile ta thiết lập vào thư mục home folder của từng người dùng.
Create a folder for each user under the root path: Tạo ra từng folder cho từng người dùng.( Lưu trữ profile trong folder ta chỉ định theo đường dẫn)
VD: 192.168.2.100\FR. Hệ thống sẽ tự tạo các folder tương ứng với tên người dùng.
Redirect to the following location: Tất cả profile sẽ chung 1 đường dẫn
Redirect to the local profile location ( tái định hướng quay về lưu trữ trên local). Mục đích ta dùng option này khi nào ???
*** Profile thì thông tin nặng nhất là application data. Ta muốn Romaing tất cả thông tin nhưng chừa lại folder Application Data. Ta sẽ cấu hình Romaing Profile rồi tạo GPO – Folder Redirection để Application ở option Redirect to the local profile location để folder này chỉ lưu trữ local.
Ta chọn Create a folder for each user under the root path
\\192.168.2.100\FR
Đánh lệnh: gpupdate/ force
Sau đó: đăng nhập KT1 để kiểm tra.
Chú ý: ta chỉ cần tạo policy trong Group Policies Objects rồi link đến các OU cho đỡ công cấu hình.
Triển khai Script
Bản chất script là 1 file chứa đoạn code thực thi các công việc thường dùng. GPO có thể thông qua các đoạn script để tác động lên user, computer ( các đoạn script thường dùng: *.bat, *.vbs, v.v)
Ta muốn: rename, change password, disable account local administrator thì có thể dùng script để triển khai đến các member computer (automatic tác động)
Các đoạn script thường dùng được Microsoft public trên trang:http://gallery.technet.microsoft.com/scriptcenter
Script chỉ tác động đến user account và computer account và chỉ chạy trong 4 thời điểm
Đối với user account (2 thời điểm): Khi log on hoặc log off.
Đối với computer (2 thời điểm) : khi khởi động hoặc chạy trước khi shut down.
Triển khai:
Tạo file Map.bat : New -> text.txt sau đó dánh lệnh: net use Z: \\192.168.2.100\Data
Sau đó đổi tên file thành *.bat ( Map.bat)
Trên OU NhanSu tạo GPO 8 : Script – MapNetworkDrive – Logon (nghĩa là cứ mỗi lần user log on là chạy script Map.bat)
GPO: Scripts
Sau đó Edit -> User Configuration -> Windows Setting -> Scripts
Double click vào log on (Log on Properties)
Do đã tạo sẵn file script (map.bat) ta chỉ cần bỏ file đó vào folder lưu trữ bằng cách chọn: Show File.
Những script log on sẽ nằm trong foler Log on, những script log off sẽ nhằm trong folder Log off. Cả 2 folder này đều lưu trong folder Sysvol của máy DC.
copy file script vào folder log on
Sau đó quay lại cửa sổ Log on Properties
Chọn Add -> Browse -> chọn Map.bat -> OK
Add scripts vào
Đánh lệnh : Gpupdate /force
Các bạn tự test kết quả.
Ghi chú: Muốn Remname các member computer thì tạo 1 OU rồi move các computer cần áp Policy vào:
Mình xin kết thúc phần 3, cảm ơn các bạn theo dõi.
nguồn: http://tuhocmang.com/
http://www.slideshare.net/laonap166/group-policy-object-phn-3
0 comments:
Post a Comment