Các mẹo quản lý chính sách nhóm cho các chuyên gia CNTT trong Windows

Bài viết này cung cấp cho bạn thông tin về quản trị chung và các công việc khắc phục sự cố và các công cụ liên quan đến Group Policy trong Windows 7/8/10.

Các tác vụ phổ biến: Các liên kết này sẽ đưa bạn đến Để thêm thông tin về các tác vụ sau trên trang Web Microsoft.

• Khởi động Bảng điều khiển Quản lý Chính sách Nhóm
• Chỉnh sửa đối tượng Chính sách Nhóm
• Làm việc với các đối tượng Chính sách Nhóm
• Ủy nhiệm các nhiệm vụ Chính sách Nhóm
• Sử dụng nhóm bảo mật lọc
• Sử dụng báo cáo quản lý chính sách nhóm
• Chỉnh sửa cài đặt chính sách dựa trên đăng ký
• Sử dụng tập lệnh và phương pháp dòng lệnh

Công cụ hữu ích:

Phần này mô tả các tải xuống và các công cụ liên quan đến trang web của Microsoft phiên bản Windows có hel Bạn có thể cấu hình và quản lý Group Policy

1. Local Group Policy Editor: Local Group Policy Editor là một snap-in Microsoft Management Console (MMC) mà bạn có thể sử dụng để chỉnh sửa các đối tượng Group Policy cục bộ (GPO). Trình soạn thảo chính sách nhóm cục bộ và tập hợp kết quả của chính sách snap-in có sẵn trong Windows Server 2008 R2 và Windows 7.

• Bạn có thể tìm thấy snap-in MMC này ở vị trí sau: % windir% System32 gpedit.msc
• Để mở Local Group Policy Editor, bấm Bắt đầu, bấm Chạy rồi gõ gpedit.msc.

2. Bảng điều khiển quản lý chính sách nhóm: Để quản lý chính sách nhóm miền trên một doanh nghiệp, đầu tiên bạn phải cài đặt Group Policy Management Console (GPMC). GPMC bao gồm một snap-in MMC và một bộ các giao diện scriptable để quản lý Group Policy. GPMC đi kèm với Công cụ Quản trị Máy chủ Từ xa (RSAT), Để tải xuống bấm vào đây.

RSAT cho phép quản trị viên CNTT quản lý từ xa vai trò và tính năng trong Windows Server 2008 R2 từ máy tính đang chạy Windows 7. RSAT bao gồm hỗ trợ cho quản lý từ xa các máy tính đang chạy cài đặt Server Core hoặc tùy chọn cài đặt đầy đủ của Windows Server 2008 R2

Lưu ý: Cài đặt RSAT không tự động cài đặt GPMC. Để cài đặt GPMC sau khi bạn cài đặt RSAT, hãy làm theo các bước sau:

1. Mở Chương trình & Tính năng trong Pa-nen Điều khiển và bấm Bật hoặc tắt tính năng Windows.
2. Mở rộng Công cụ Quản trị Máy chủ Từ xa trong danh sách tính năng của Windows, mở rộng Công cụ Quản trị Tính năng và chọn hộp kiểm Công cụ quản trị tính năng và Công cụ quản lý chính sách nhóm.

Có thể cần chạy MMC với đặc quyền nâng cao ngay cả khi tài khoản của bạn nằm trong nhóm Quản trị viên máy tính. Để mở MMC với các đặc quyền nâng cao:

1. Nhấp vào Bắt đầu, nhấp Tất cả chương trình, nhấp vào Phụ kiện, bấm chuột phải vào Dấu nhắc lệnh rồi trỏ đến Chạy với tư cách quản trị viên.
2. Nếu Windows hiển thị thông báo bảo mật yêu cầu bạn cho phép chạy chương trình này, Bấm Cho phép.
3. Trong lời nhắc lệnh mở ra, gõ mmc.exe để khởi động MMC. Trong cây giao diện điều khiển của MMC, bấm Tệp, bấm Thêm / Loại bỏ Trình cắm, sau đó chọn Trình soạn thảo Đối tượng Chính sách Nhóm và bấm Thêm.

3. Lệnh ghép ngắn Chính sách Nhóm Windows PowerShell: Windows PowerShell là một Windows shell dòng lệnh và ngôn ngữ kịch bản mà bạn có thể sử dụng để tự động hóa nhiều tác vụ tương tự mà bạn thực hiện trong giao diện người dùng bằng cách sử dụng Bảng điều khiển quản lý chính sách nhóm (GPMC). Để giúp bạn thực hiện các tác vụ này, Group Policy cung cấp hơn 25 lệnh ghép ngắn. Mỗi lệnh ghép ngắn là một công cụ dòng lệnh đơn giản, chức năng. Bạn có thể sử dụng các lệnh ghép ngắn của Group Policy để thực hiện các tác vụ sau cho các đối tượng Group Policy dựa trên miền (GPOs):

• Duy trì GPO: tạo, loại bỏ, sao lưu và nhập khẩu.
• Liên kết GPO với các thùng chứa Active Directory®: Tạo, cập nhật và loại bỏ liên kết chính sách nhóm
• Đặt cờ và quyền thừa kế trên các đơn vị tổ chức Active Directory (OUs) và tên miền.
• Cấu hình cài đặt chính sách dựa trên đăng ký và Tùy chọn chính sách nhóm Cài đặt đăng ký: Cập nhật, truy xuất và loại bỏ.
• Tạo và chỉnh sửa Starter GPOs.

Để sử dụng lệnh ghép ngắn Windows PowerShell Group Policy, bạn phải chạy Windows Server trên bộ điều khiển miền hoặc trên máy chủ thành viên đã cài đặt GPMC hoặc Windows với Công cụ quản trị máy chủ từ xa (RSAT) Cài đặt. RSAT bao gồm GPMC và các lệnh ghép ngắn của nó.

Bạn cũng phải sử dụng lệnh Import-Module grouppolicy để nhập mô-đun Chính sách Nhóm trước khi bạn sử dụng các lệnh ghép ngắn ở đầu mỗi tập lệnh sử dụng chúng và vào đầu mỗi phiên Windows PowerShell.

Bạn có thể sử dụng lệnh ghép ngắn GPRegistryValue để thay đổi cài đặt chính sách dựa trên đăng ký và lệnh ghép ngắn GPPrefRegistryValue để thay đổi các mục tùy chọn đăng ký. Để biết thêm thông tin về khoá đăng ký được liên kết với cài đặt chính sách dựa trên đăng ký, hãy tải xuống Bảng tính Tham chiếu Cài đặt Chính sách Nhóm này.

Để biết thêm thông tin về lệnh ghép ngắn Chính sách Nhóm, bạn có thể sử dụng lệnh ghép ngắn Get-Help và Get-Help-detail

Tải xuống: Để tải xuống Chính sách Nhóm, hãy truy cập các tài nguyên sau trên Web site của Microsoft:

• Công cụ Quản trị Máy chủ Từ xa Windows Server cho Windows
• Tham chiếu Cài đặt Chính sách Nhóm
• Trang Web Trung tâm Tải xuống của Microsoft

Triển khai: Để biết thông tin về việc triển khai Chính sách Nhóm, hãy truy cập các tài nguyên sau trên Trang Web của Microsoft.

• Lập kế hoạch và Triển khai Chính sách Nhóm với Windows Server
• Quản lý Chính sách Nhóm Tệp ADMX Hướng dẫn từng bước

Thao tác: Để biết thông tin về chính sách nhóm, hãy thực hiện các quy trình sau trên trang Web Microsoft.

• Hướng dẫn từng bước để quản lý nhiều đối tượng chính sách nhóm cục bộ
• Từng bước Để biết thêm thông tin về Group Policy, hãy tham khảo các tài liệu tham khảo kỹ thuật sau trên trang Web của Microsoft
• .

Tham khảo kỹ thuật chính sách nhóm lõi Cài đặt chính sách nhóm Tham khảo Chính sách nhóm Hướng dẫn tham khảo cú pháp ADMX

• Các liên kết hữu ích khác:
• Trung tâm kỹ thuật khách hàng Windows
• Trang chủ chính sách nhóm trên TechNet

Mua từ Microsoft.

• Truy cập vào đây để tìm hiểu về các tùy chọn bộ lọc trong Local Group Policy Editor trong Windows.