Hướng dẫn phân quyền dịch vụ trên HĐH Window

[linhnhd]

Hướng dẫn phân quyền dịch vụ trên HĐH Window​

Để thực hiện phân quyền dịch vụ ta sẽ thực hiện:

+ Cài đặt AD

+ Tạo 2 User: PC1, PC2 có quyền Remote Desktop. Trong đó PC1 được đặt trong OU limit (tức sẽ bị giới hạn sử dụng dịch vụ, trong phần này mình sẽ giới hạn dịch vụ IE)

Để sử dụng Group Policy Management: Start à Administrative Toolsà Group Policy Management.

Trong Forest: phanquyen.com à Domainà phanquyen.comàlimit.

Phải chuột vào OU limit chọn Create a GPO in thí domain, and Link it here... Như hình:

Đặt tên: Gioi_han_IE (ở đây ta sẽ giới hạn sử dụng IE với OU: limit)

Với GPO vừa tạo ta phải chuột chọn Edit sau đó sẽ hiện lên Group Policy Management Editor nơi mà thiết lập Policy cho OU: limit

Tiếp theo chọn mục User Configurationà Windows Settingsà Security Settingsà Software Restriction Policiesà Additional Rules như hình.

Phải chuột vào Additional Rules chọn New Hash Rule... Ta Browse đến IE ngoài Desktop như hình dưới:

Chọn OK để hoàn tất.

Để Apply Rules tới PC1 tại cửa sổ run CLI gpupdate /force. Trên User PC1 cũng thực hiện CLI trên.

Cuối cùng để thực hiện test ta Remote vào server với User: PC1. Với User trên ta sẽ không khởi động được IE.