SlideShare uma empresa Scribd logo

Gpedit.msc

Trường Tiền
Trường Tiền
1 de 28
Baixar para ler offline
Vũ Phương Hải – PGD KCN Thụy Vân Các lệnh tắt với lệnh gpedit.msc compmgmt.msc: Computer Management lusrmgr.msc: Local Users And Groups devmgmt.msc: Device Management perfmon.msc: Performance Monitor diskmgmt.msc: Disk Management rsop.msc: Resultant Set Of Policies dfrg.msc: Disk Defrag secpol.msc: Local Security Settings eventvwr.msc: Event Viewer services.msc: Various Services fsmgmt.msc: Shared Folders Certificates (Q/lý chứng thư số của máy ở xa) Computer Management (Quản trị Computer ở xa) Device Manager (Q/lý các thiết bị của máy ở xa) Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa) Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật..) Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa) Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh) Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động của IPSEC) IP Security Policy (Q/lý tính năng bảo mật đường truyền dùng IPSEC) Local Users and Groups (Q/lý từ xa các User và Group) Removable Storage Management (Q/lý các thiết bị lưu trữ gắn rời như USB..) Resultant Set of Policy (Tính năng này giúp Admin kiểm tra nhanh tác động của Policy lên một User cụ thể) Services (Q/lý các Dịch vụ của máy ở xa) Shared Folders (Q/lý các Folders được chia sẽ của máy ở xa) 1
Vũ Phương Hải – PGD KCN Thụy Vân GROUP POLICY CHÍNH SÁCH NHÓM 2
Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATION WINDOWS SETINGS SECURITY SETTING -> LOCAL POLICIES 3
Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATION WINDOWS SETINGS Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Chỉ định Win chạy 1 đoạn mã khi Windows Startup/Shutdow Thiết lập bảo mật cho toàn bộ hệ thống Thiết lập chính sách cho TK Kiểm định những chính sách, những tuỳ chọn quyền lợi và c/s an toàn cho nguời dùng tại chỗ Chính sách khoá nguời dùng chung Chính sách liên quan đến MK TK NSD trên máy Số lượng MK có thể nhớ (0-24) Thời hạn sống tối đa của MK (0: k hết hạn) Thời hạn sống tối thiểu của MK Chiều dài tối thiểu của MK Độ phức tạp của MK: min =6, a-z or A-Z & 0 – 9, đặc/b Khoảng thời gian User bị khoá Số lần logon k thành, user sẽ bị khoá T/g User được mở khoá sau khi bị khoá 4
Vũ Phương Hải – PGD KCN Thụy Vân Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Ấn quyền chỉ định cho nguời dùng: Bao gồm các quyền truy cập, backup dữ liệu, thay đổi thời gian của hệ thống. Để cấu hình cho một mục nào đó: Nhấp chuột và chọn Add user or group để trao quyền cho user or group nào bạn muốn Thiết lập chính sách cho User Thiết lập quyền User Thiết lập User được phép truy xuất đến máy. Chỉ định TK nào sẽ được phép hoạt động như một phần của hệ thống. Thêm 1 TK hay nhóm vào miền. Chỉ h/động trên hệ thống sử dụng Domain Controller. Khi được thêm vào tên miền, TK này sẽ có thêm các quyền h/động trên dvụ thư mục (Active Direcory), có thê truy cập tài nguyên mạng như 1 thành viên trên Domain Chỉ định ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình xử lý. Chính sách làm tăng hiệu xuất của hệ thống. Cho phép ai được phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống. Thiết lập User được quyền Backup dữ liệu Thiết lập User được thay đổi thời gian hệ thống. Thiết lập User được phép tạo bộ nhớ ảo. Thiết lập User được phép tạo ra các đối tượng dùng chung Cấm User k được phép truy xuất đến máy. 5
Vũ Phương Hải – PGD KCN Thụy Vân Cấm User Logon cục bộ. Cấm User Remote Desktop Thiết lập User có thể Shutdown máy từ xa. Thiết lập User Logon cục bộ. Thiết lập User có thể Shutdown cục bộ. 6
Vũ Phương Hải – PGD KCN Thụy Vân Trạng thái hoạt động Administrator Trạng thái hoạt động User Guest Đăng nhập k cần Pass Đổi tên Administrator Đổi tên Guest Không cho phép cài Printer Cấm truy nhập từ xa tới CD-ROM secpol.msc Cấm truy nhập từ xa tới FDD Bỏ Ctrl + Alt + Del Tiêu đề khi Log on Nội dung khi Log on Cache khi log on (=0). 7
Vũ Phương Hải – PGD KCN Thụy Vân Chọn Class để truy nhập theo User và Password Shutdown k cần phải Logon Xóa bộ nhớ ảo khi Shutdown 8
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Bắt buộc tất cả các User đều chung một mức độ Security như nhau Ngăn k cho IE tự động Update Trong Security Zone có ds các Site nguy hiểm do người dùng thiết lập, Enable tuỳ chọn sẽ k cho thay đổi ds đó (Tốt nhất là giấu thẻ Security) 9
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Giới hạn số kết nối tới máy tính (Remote Desktop) 10
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES SYSTEM LOGON Ẩn màn hình Wellcome khi User đăng nhập vào hệ thống 11
Vũ Phương Hải – PGD KCN Thụy Vân USER CONFIGURATION WINDOWS SETINGS INTERNET EXPLORER MAINTENANCE Thay đổi tiêu đề nội dung IE Thay đổi Logo IE 12
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Default Home Page Chỉnh sửa Tránh download các tập tin đính kèm Tích chọn Block attachments that may contain virus 13
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Internet control panel Toolbars Browser menus Ẩn các Tab trong IE Option Tuỳ chọn hiển thị các nút trên thanh C2 IE K cho Save trang Web Ngăn chặn Download Ẩn các chức năng File, Edit, View, Tolls 14
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS WINDOWS EXPLORER Ẩn Folder Option Ẩn Search trong Explorer Ẩn context khi phải chuột Ẩn Manage khi phải chuột vào My computer Ẩn ổ đĩa (access qua Addresss) Ngăn truy nhập các ổ đĩa Ẩn Tab Hardware Ẩn Tab DFS Ẩn Tab Security Quy định s/lượng các tài liệu đã mở hiển thị trong My Recent Doccument File bị xoá k đưa vào Recycle Bin. Giới hạn dung lượng của Recycle Bin. 15
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS WINDOWS UPDATE Cấm tải các bản cập nhật Windows 16
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS WINDOWS MEDIA PLAYER Thiết lập một Skin duy nhất cho Media Ngăn Media tự động tải các codec 17
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES START MENU AND TASKBAR Ẩn Logoff Ẩn Shut Down Cấm Drag –and Drop K thay đổi các th/tính đã thiết lập K lưu tập tin trong My Doccument Khoá Taskbar K hiển thị tên trên Start Ẩn Tollbars 18
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES DESKTOP Ẩn biểu tượng trên Desktop Ẩn Icon: My Documents, My Computer , Recycle Bin Ẩn thuộc tính Properties : My Documents, My Computer, Recycle Bin K thay đổi thiết lập sau khi tắt máy Không cho thay đổi Desktop 19
Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES CONTROL PANEL Cấm truy nhập Control Panel Ẩn Control Panel Ẩn Tab Desktop Cấm thay đổi hình nền Desktop Ẩn Tab Settings Ẩn Tab Screen Saver Ngăn thực hiện lênh CMD Ngăn chỉnh sửa Regedit Không cho chạy ứng dụng chỉ định Tắt chế độ Autoplay Ẩn Task Manager 20
Vũ Phương Hải – PGD KCN Thụy Vân Scripts: Là đoạn chương trình ngắn thực thi được áp dụng khi: Logon :Khi User đăng nhập. Logoff :Khi User đăng xuất. Start up :Khi Computer khởi động Shutdown :Khi Computer Shútown. Để ý tính chất này 21
Vũ Phương Hải – PGD KCN Thụy Vân + Prohibit access to properties of a LAN connection + Enable Windows 2000 Network Connections settings for Administrators + Prohibit access to properties of components of a LAN connection + Enable Windows 2000 Network Connections settings for Administrators 22
Vũ Phương Hải – PGD KCN Thụy Vân Quản trị hệ thống với Group Policy trong Windows XP – Phần I - Gpedit.msc OK để khởi động chương trình. *Computer Configuration: Các thay đổi trong phần này sẽ áp dụng cho toàn bộ người dùng trên máy. Trong nhánh này chứa nhiều nhánh con như: + Windows Settings: bạn sẽ cấu hình về việc sử dụng TK, password TK, quản lý việc khởi động và đăng nhập hệ thống... + Administrative Templates: - Windows Components: bạn sẽ cấu hình các thành phần cài đặt trong Windows như: Internet EXPlorer, NetMeeting... - System: cấu hình về hệ thống. *User Configuration: giúp bạn cấu hình cho TK đang sử dụng. Các thành phần có khác đôi chút nhưng việc sử dụng và cấu hình cũng tương tự như trên. PHẦN I: COMPUTER CONFIGURATION: Windows Setting: Tinh chỉnh, áp dụng các chính sách về vấn đề sử dụng TK, password TK, quản lý việc khởi động và đăng nhập hệ thống... + Scripts (Startup/Shutdown): Chỉ định cho windows sẽ chạy một đoạn mã nào đó khi Windows Startup hoặc Shutdown. + Security Settings: Các thiết lập bảo mật cho hệ thống, các thiết lập này được áp dụng cho toàn bộ hệ thống chứ không riêng người sử dụng nào. Name Tóm tắt tính năng Account Policies Các chính sách áp dụng cho tài khoản của người dùng. Local Policies Kiểm định những chính sách, những tùy chọn quyền lợi và chính sách an toàn cho người dùng tại chỗ. Public Key Policies Các chính sách khóa dùng chung 1. Account Policies: Thiết lập các chính sách cho tài khoản a.Password Policies: Bao gồm các chính sách liên quan đến MK TK của NSD TK trên máy. • Enforce password history: Thiết lập này bắt buộc một mật khẩu mới không được giống bất kỳ một số mật khẩu nào đó do ta quyết định. Có giá trị từ 0 đến 24 mật khẩu. • Maximum password age: Thời gian tối đa MK còn hiệu lực, sau thời gian này hệ thống sẽ yêu cầu ta thay đổi mật khẩu. Số giá trị từ 1 đến 999 ngày. Giá trị mặc định là 42. • Minimum password age: Xác định thời gian tối thiểu trước khi có thể thay đổi mật khẩu. Hết thời gian này bạn mới có thể thay đổi mật khẩu của TK, hoặc bạn có thể thay đổi ngay lập tức bằng cách thiết lập giá trị là 0. Giá trị từ 0 đến 999 ngày. Bạn cần thiết lập “Minimum password age” lớn hơn không nếu bạn muốn chính sách “Enforce password history” có hiệu quả, vì người sử dụng có thể thiết lập lại mật khẩu nhiều lần theo chu kỳ để họ có thể sử dụng lại mật khẩu cũ. • Minimum password length: Độ dài nhỏ tối thiểu cuả MK tài khoản. (Tính bằng số ký tự nhập vào). Độ dài của mật khẩu có giá trị từ 1 đến 14 ký tự. Password must meet complexity requirements: Quyết định độ phức tạp của mật khẩu. Nếu tính năng này có hiệu lực. Mật khẩu của tài khoàn ít nhất phải đạt những yêu cầu sau: - Không chứa tất cả hoặc một phần tên TK người dùng - Độ dài nhỏ nhất là 6 ký tự 23
Vũ Phương Hải – PGD KCN Thụy Vân - Chứa từ 3 hoặc 4 loại ký tự sau: Các chữ cái thường (a ---> Z), các chữ cái hoa (A ---> Z), Các chữ số (0 ---> 9) và các ký tự đặc biệt. • Độ phức tạp của mật khẩu được coi là bắt buộc khi tạo mới hoặc thay đổi mật khẩu. đinh : Disable. • Store password using reversible encryption for all users in the domain: Lưu trữ MK sử dụng mã hóa ngược cho tất cả các NSD domain. Tính năngcung cấp sự hỗ trợ cho các ứng dụng sử dụng giao thức,nó yêu cầu sự am hiểu về mật khẩu của người sử dụng. Việc lưu trữ mật khẩu sử dụng phương pháp mã hóa ngươc thực chất giống như việc lưu trữ các văn bản mã hóa của thông tin bảo vệ mật khẩu. Mặc đinh : Disable. b.Acount lockout Policy: * Account lockout duration: Xác định số phút còn sau khi TK được khóa trước khi việc mở khóa đươc thực hiện. Có giá trị từ 0 đến 99.999 phút. Có thể thiết lập giá trị 0 nếu không muốn việc tự động Unlock. Mặc định không có hiệu lực vì chính sách này chỉ có khi chính sách “Account lockout threshold” được thiết lập. * Account lockout threshold: Xác định số lần cố gắng đăng nhập nhưng không thành công. Trong trường hợp này Acount sẽ bị khóa. Việc mở khóa chỉ có thể thực hiện bởi người quản trị hoặc phải đợi đến khi thời hạn khóa hêt hiệu lực. Có thể thiết lập giá trị cho số lần đăng nhập sai từ 1 đến 999. Trong trường hợp thiết lập giá trị 0, account sẽ không bị khóa. * Reset account lockout counter after: Thiết lập lại số lần cố gắng đăng nhập về 0 sau một khoảng thời gian quy định. Thiết lập này chỉ có hiệu lực khi “Account lockout threshold” được thiết lập. 2. LOCAL POLICIES: Các chính sách cục bộ: User rights Assignment: Ấn định quyền cho NSD. Quyền của người sử dụng ở đây bao gồm các quyền truy cập, quyền backup dữ liệu, thay đổi thời gian của hệ thống… Trong phần này, để cấu hình cho một mục nào đó bạn có thể nháy đúp chuột lên mục đó và nhấn nủt Add user or group để trao quyền cho user hoặc Group nào bạn muốn. * Access this computer from the network: Với thiết lập này bạn có thể tuy ý thêm, bớt quyền truy cập vào máy cho bất cứ TK hoặc nhóm nào. * Act as part of the operating system: Chỉ định TK nào sẽ được phép hoạt động như một phần của hệ thống. Mặc định, TK Aministrator có quyền cao nhất, có thể thay đổi bất kỳ thiết lập nào của hệ thống, được xác nhận như bất kỳ một người dùng nào, vì thế có thể sử dụng tài nguyên hệ thống như bất kỳ người dùng nào. Chỉ có những dịch vụ chứng thực ở mức thấp mới yêu cầu đặc quyền này. * Add workstations to domain: Thếm một TK hoặc nhóm vào miền. Chỉ hoạt động trên hệ thống sử dụng Domain Controller. Khi được thêm vào miền, tài khoàn này sẽ có thêm các quyền hoạt động trên dịch vụ thư mục (Active Directory), có thể truy cập tài nguyên mạng như một thành viên trên Domain. * Adjust memory quotas for a process: Chỉ định những ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình xử lý. Tuy có làm tăng hiệu suất của hệ thống nhưng nó có thể bị lạm dụng để phục vụ cho những mục đích xấu như tấn công từ chôi dịch vụ DoS (Dinal of Sevices). * Allow logon through Terminal Services: Terminal Services là một dịch vụ cho phép chúng ta đăng nhập từ xa đến máy tính. Quyết định giúp chúng ta những ai được phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống. * Back up files and directories: Cấp phép cho những ai sẽ có quyền backup dữ liệu. * Change the system time: 24
Vũ Phương Hải – PGD KCN Thụy Vân Cho phép NSD nào có quyền thay đổi thời gian cuả hệ thống. * Create global objects: Cấp quyền cho những ai có thể tạo ra các đối tượng dùng chung * Force shutdown from a remote system: Cho phép những ai có quyền tắt máy qua hệ thống điều khiển từ xa. Shut down the system: Cho phép ai có quyền Shutdown máy. Khám phá Windows XP - Character Map: bảng ký tự đặc biệt cho phép chèn nhanh những ký tự cần thiết vào các chương trình soạn thảo văn bản trong bộ Microsoft Office. - Clipboard Viewer: xem nội dung của những thông tin được lưu lại trong clipboard. - Componet Services: theo dõi những sự kiện quan trọng đã xảy ra trong hệ thống được ghi lại trong các file nhật ký; quản lý và thay đổi trạng thái cho các dịch vụ của Windows XP. - Computer Management: tập hợp rất nhiều công cụ cần thiết cho việc quản trị máy tính (hoặc điều khiển máy tính từ xa) được bố trí theo từng nhóm rất khoa học. - Direct X diagnosis: đem đến một cái nhìn tổng quan hơn về DirectX, card màn hình, card âm thanh của máy tính với 8 bảng thông tin khác nhau. - Disk Management: công cụ quản lý ổ đĩa hệ thống, cho phép theo dõi tình trạng sức khỏe ổ đĩa, định dạng lại ổ đĩa, thay đổi ký tự ổ đĩa, xóa phân vùng. - Dr Watson diagnosis: chuyên gia chẩn đoán và giải mã những thông báo lỗi, những sự xung đột chương trình có thể khiến Windows XP gặp sự cố. - Express Install Wizard: trình thuật sĩ giúp tạo ra các file nén thông dụng, file nén tự chạy, file cài đặt chương trình mà không cần sử dụng thêm phần mềm của hãng thứ ba. - Group Policy Object Editor: thay đổi một số thiết lập ẩn quan trọng liên quan đến hệ thống, mạng, máy in, những thành phần then chốt của Windows XP… mà không phải xài đến Registry Editor. - Local User and Group Manager: theo dõi và quản lý tất cả TK hiện có trong hệ thống. - Network Sharing Wizard: trình thuật sĩ giúp thiết lập quyền chia sẻ những thư mục quan trọng với người khác trong mạng nội bộ. - Object Packager: đóng gói đối tượng để chèn vào bên trong tập tin, thường là tập tin trợ giúp. - Performance Monitor: theo dõi chi tiết những thông tin về tài nguyên và tình trạng sức khỏe của hệ thống trên cùng một biểu đồ. - Private Character Editor: hỗ trợ việc thiết kế những ký tự đặc biệt sử dụng trong thư viện Font của Windows XP và chỉnh sửa lại những ký tự sẵn có theo phong cách của riêng mình. - Removable Storage Management: công cụ quản lý những thiết bị lưu trữ động. - Resultant Set of Policy: một gói tập hợp rất nhiều thiết lập bảo mật liên quan đến TK người dùng, quyền xử lý những thành phần quan trọng của hệ thống, đảm bảo an toàn cho máy tính khi "giao dịch" trên xa lộ interrnet… - Shared Folder Manager: điều khiển quyền xử lý của người dùng, các phiên làm việc và đặc tính của những tài nguyên chia sẻ qua mạng. - Synchronization Manager: đồng bộ hóa tập tin trên mạng khi làm việc ở chế độ offline. 25
Vũ Phương Hải – PGD KCN Thụy Vân - Text to Speech Narator: trợ thủ đắc lực cho người khiếm thính với khả năng đọc lưu loát (bằng tiếng Anh) nội dung của những hoạt động diễn ra khi làm việc với một số thành phần của Windows như: Notepad, Wordpad, Internet Explorer và những chương trình có trong Control Panel. - Windows Network Chat: cho phép mọi người trò chuyện với nhau qua mạng cục bộ (LAN). - Windows Version: thể hiện thông tin về phiên bản Windows XP đang sử dụng. Với XE, mọi bí ẩn xung quanh Windows XP giờ đây đều đã rõ ràng. Phiên bản mới nhất XE 2.0 có dung lượng 451 KB, được cung cấp miễn phí tại www.zshare.net/download/xe-exe.html. GroupPolicy: QUẢN LÝ WINDOWS XP Gpedit.msc OK bạn sẽ có cửa sổ Group Policy. Phần bên trái của cửa sổ bạn chọn: User Configuration Administrative Templates. quản lý máy tính với các khoản mục sau: - Thư mục Star menu and Taskbar: Prevent changes to Taskbar and Star Menu Settings: Không thể thay đổi được thuộc tính đã thiết lập. Clear history of recently opened doccuments on exit, khi bạn tắt máy, tất cả các tập tin mới mở ra làm việc sẽ không lưu trong Documents nữa, Tương tự bạn, có thể gỡ bỏ hộp thoại Run, gỡ bỏ menu Documents, gỡ bỏ phần Help and support trên Startmenu... Khi cần phục hồi, bạn bấm kép chuột vào nó, chọn Not configured (không cấu hình) trong hộp thoại là xong. - Thư mục Desktop: Quản lý 15 tác vụ khác nhau.Với các tính năng nhứ ẩn tất cả các biểu tượng trên Desktop, không cho phép người khác thay đổi đường dẫn của My Documents... Nhưng đặc biệt nó cho phép bạn gỡ bỏ Recycle Bin khỏi Desktop. - Thư mục Control Panel: Có bốn thư mục con là Add/Remove Program, Display, Printers và Regional and Language Option, cùng với bốn thuộc tính. +mục Prohibit access to the Control Panel (cấm truy cập vào Control Panel). - Thư mục Network: Gồm hai thư mục con Offline Files và Network 25 Connection quan trọng đối với những người quản lý mạng như: Ngăn không cho người khác truy cập sửa đổi các thuộc tính trong các thành phần của mạng LAN Ngăn không cho phép thay đổi các thiết lập của giao thức TCP/IP - Thư mục System: Có sáu thư mục con là User Profiles, Scripts, Ctrl+Alt+Del Option, Logon, Group Policy và Power Management cùng với 13 tác vụ. +mục Prevent access to registry editing tools để khoá Registry. - Thư mục Windows Components: có 10 thư mục con, nhưng quan trọng hơn hết là Windows EXPlorer. Bấm thư mục Windows EXPlorer ở cửa sổ bên trái, +Prevent access to drivers from My Computer (không cho phép truy cập vào các ổ đĩa) + Recycle Bin là Do not move deleted files to the Recycle Bin: Xoá không qua thùng rác MẬT KHẨU AN TOÀN HƠN Thiết lập để Windows XP yêu cầu tất cả TK người dùng phải thực hiện thói quen sử dụng mật khẩu an toàn 26
Vũ Phương Hải – PGD KCN Thụy Vân hơn thông qua công cụ Local Security Settings. Administrative Tools Local Security Setting bạn nhấn chuột lên dấu cộng (+) cạnh mục Account Policies và chọn biểu tượng Password Policy để thiết lập Windows sử dụng mật khẩu theo ý riêng của mình PASSWORD POLICY: +Minimum password length: Chiều dài tối thiểu của mật khẩu (1 đến 14 tuy nhiên Microsoft bắt buộc mật khẩu phải có ít nhất 6 kí tự) và nhấn OK để kết thúc. +Password must meet complexity requirements Thiết lập này sẽ bắt buộc mật khẩu phải có ít nhất ba trong số các loại ký tự sau: chữ cái viết hoa, chữ cái viết thường, con số, ký hiệu đặc biệt (như dấu chấm câu chẳng hạn). Đồng thời, mật khẩu phải không bao gồm tên TK đăng nhập hệ thống cũng như đừng sử dụng toàn bộ hay một phần nào địa chỉ email trong mật khẩu. +Maximum password age: Nhập vào số ngày mà bạn muốn Windows sẽ yêu cầu người dùng đổi mật khẩu mới. +Enforce password history: Nhập vào số lượng mật khẩu cần Windows theo dõi. Để tránh tình trạng người dùng chỉ sử dụng 2 mật khẩu giống nhau mỗi lần được yêu cầu đổi mật khẩu, Ví dụ, nếu nhập vào giá trị 8, người dùng sẽ không thể sử dụng lại 1 trong 8 mật khẩu được dùng gần đây. Nhấn OK khi thực hiện xong. Bạn cũng có thể qui định số ngày tối thiểu mà mật khẩu mới phải được sử dụng thực tế, vì có trường hợp, người dùng cố tình thay đổi mật khẩu nhiều lần trong một ngày để làm thỏa điều kiện trong thiết lập "Enforce password history", sau đó đặt lại mật khẩu. Để hạn chế "tiểu xảo" này, bạn nhấn đúp chuột vào biểu tượng Minimun password age, nhập vào số ngày cần thiết và nhấn OK. +Store passwords using reversible encryption. Mặc định, hệ thống tắt đi tính năng này. Cài đặt này sẽ hướng dẫn Windows lưu lại một tập tin văn bản của mật khẩu và điều này hết sức nguy hiểm nếu chẳng may ai đó vô tình xem được tập tin này. Tuy nhiên, bản sao không được "mã hóa" này chỉ làm việc với những ứng dụng yêu cầu mật khẩu đăng nhập của Windows. Trừ khi có những ứng dụng như thế, còn không thì hệ thống sẽ an toàn hơn nếu bạn vô hiệu hóa tính năng này. ACCOUNT LOCKOUT POLICY Account Lockout Threshold: Nhập vào số lần nhập sai mật khẩu được cho phép trước khi hệ thống "khóa" TK này lại – chỉ có TK quản trị mới có thể khôi phục lại quyền cho TK bị khóa này. Khi thay đổi cài đặt này, Windows sẽ tự động đặt lại giá trị là 30 phút cho 2 thông số Account lockout duration và Reset account lockout counter after. Để thay đổi hai cài đặt này, bạn nhấn đúp chuột lên biểu tượng tương ứng, nhập vào số phút cần thiết, sau đó nhấn OK. Không hạn chế thời gian hiệu lực: Nếu đang giữ trong tay một TK với quyền quản trị nhưng hiếm khi sử dụng thì bạn có lẽ sẽ muốn không mật khẩu của TK này được thiết lập thời gian có hiệu lực. Để tạo ra trường hợp ngoại lệ này, chọn Start -- Run, gõ vào lệnh lusrmgr.msc, và ấn <Enter>. Trong khung cửa sổ bên phải (hay trái cũng được), bạn nhấn đúp chuột lên biểu tượng Users, sau đó tiếp tục nhấn đúp chuột lên lên TK đó, đánh dấu chọn lên mục Password never eXPires và cuối cùng là nhấn OK (Hình 3). 27
Vũ Phương Hải – PGD KCN Thụy Vân Nhắc nhở khi sắp hết hạn: Start Run, gõ vào lệnhRegedit <Enter> H_L_MSOFTWARE MicrosoftWindows NTCurrentVersionWinlogon. Ở khung bên cửa sổ phải, bạn nhấn đúp chuột vào biểu tượng passwordeXPirywarning (nếu không thấy biểu tượng này, bạn nhấn phải chuột, chọn New.DWORD Value, và nhập vào tên này vào trong hộp thoại), đánh dấu tùy chọn Decimal. Tại mục Value data, bạn hãy nhập vào số ngày trước thời điểm mật khẩu hết hiệu lực mà bạn muốn hệ thống bắt đầu nhắc nhở người dùng cần thay đổi mật khẩu . QUẢN LÝ MẬT KHẨU TRONG XP Xoá mật khẩu khi(đã đánh dấu hộp thoại Remember my password) Mở cửa sổ User Accounts trong Control Panel: chọn Start -- Run, gõ vào lệnh control userpasswords, và ấn <Enter>. Nếu máy tính được nối vào một mạng mô hình domain, bạn chọn tên người dùng trên nhãn Users, và nhấn Advanced.Manage Passwords. Nếu không phải, bạn chọn TK ở dưới cùng của cửa sổ User Accounts. Trong hộp thoại Related Tasks ở bên trái, bạn nhấn Manage my network passwords để mở cửa sổ Stored User Names and Passwords. Đến đây, bạn chọn một website hay máy chủ (trên mạng nội bộ) và nhấn Remove để xóa tên TK và mật khẩu đã được lưu giữ; hoặc cũng có thể nhấn Properties để sửa lại đường dẫn đến máy chủ và website, tên đăng nhập, hay mật khẩu. Muốn bổ sung thêm một khoản mục mới, bạn nhấn Add để mở hộp thoại Login Information Properties. Tuy nhiên, bạn phải biết chính xác định dạng của thông tin nhập vào. Trong hộp thoại Server, bạn nhập vào địa chỉ URL hoặc đường dẫn đến máy chủ: đối với các chia sẻ qua mạng, bạn có thể dùng đường dẫn chuẩn Universal Naming Condition (UNC), như serverShare chẳng hạn. Ký tự dấu hoa thị (*) – ví dụ như trong *.pcworld.com – cũng được cho phép nếu bạn có nhiều TK dùng cho một website. Tiếp theo, bạn điền vào hộp thoại User name theo một hay hai định dạng sau: serveruser dùng cho các máy chủ (ví dụ, STORAGEJohn), hoặc user@domain.com dùng cho các website (ví dụ John@pcworld.com). Cuối cùng, điền vào mật khẩu trong hộp Password và nhấn OK. Tạo Shortcut mở nhanh cửa sổ quản lý mật khẩu Phải chuột và chọn New Shortcut. Trong hộp xác định đường, gõ vào Rundll32.exe keymgr.dll, KRShowKeyMgr Next. Trong cửa sổ kế tiếp, đặt tên cho Shortcut này, và nhấn Finish để kết thúc. 28

Recomendados

Bao cao multicast ghost qtm it-slideshares.blogspot.com
Bao cao multicast ghost qtm it-slideshares.blogspot.comBao cao multicast ghost qtm it-slideshares.blogspot.com
Bao cao multicast ghost qtm it-slideshares.blogspot.comphanleson
 
Access Nguyen Son Hai
Access Nguyen Son HaiAccess Nguyen Son Hai
Access Nguyen Son Hainguyentuyenkgg
 
Tim2 so hieuti
Tim2 so hieutiTim2 so hieuti
Tim2 so hieutinguyentuyenkgg
 
Common port
Common portCommon port
Common portTrường Tiền
 
Gpedit.msc
Gpedit.mscGpedit.msc
Gpedit.msclaonap166
 
Khoa.pptx
Khoa.pptxKhoa.pptx
Khoa.pptxHongHoi11
 
Tìm hiểu group policy object và các ví dụ
Tìm hiểu group policy object và các ví dụTìm hiểu group policy object và các ví dụ
Tìm hiểu group policy object và các ví dụlaonap166
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITNguynMinh294
 

Recomendados

Bao cao multicast ghost qtm it-slideshares.blogspot.com
Bao cao multicast ghost qtm it-slideshares.blogspot.comBao cao multicast ghost qtm it-slideshares.blogspot.com
Bao cao multicast ghost qtm it-slideshares.blogspot.comphanleson
 
Access Nguyen Son Hai
Access Nguyen Son HaiAccess Nguyen Son Hai
Access Nguyen Son Hainguyentuyenkgg
 
Tim2 so hieuti
Tim2 so hieutiTim2 so hieuti
Tim2 so hieutinguyentuyenkgg
 
Common port
Common portCommon port
Common portTrường Tiền
 
Gpedit.msc
Gpedit.mscGpedit.msc
Gpedit.msclaonap166
 
Khoa.pptx
Khoa.pptxKhoa.pptx
Khoa.pptxHongHoi11
 
Tìm hiểu group policy object và các ví dụ
Tìm hiểu group policy object và các ví dụTìm hiểu group policy object và các ví dụ
Tìm hiểu group policy object và các ví dụlaonap166
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITNguynMinh294
 
FTP SERVER
FTP SERVERFTP SERVER
FTP SERVERthienphong490237
 
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Lương Kiên
 
Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Ho Quang Thanh
 
Lesson 5 - Administering Linux System (1)
Lesson 5 - Administering Linux System (1)Lesson 5 - Administering Linux System (1)
Lesson 5 - Administering Linux System (1)Thang Man
 
[Kmasecurity.net] ksec club-hirrent's boot-cd
[Kmasecurity.net] ksec club-hirrent's boot-cd[Kmasecurity.net] ksec club-hirrent's boot-cd
[Kmasecurity.net] ksec club-hirrent's boot-cdVu Trung Kien
 
--De cuong on tap hdh
--De cuong on tap hdh --De cuong on tap hdh
--De cuong on tap hdhBùi Văn Thiệu
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Long Kingnam
 
Dinh dang cho dia hdd
Dinh dang cho dia hddDinh dang cho dia hdd
Dinh dang cho dia hddfree lance
 
Trend micro kết quả thử nghiêm đhyd
Trend micro kết quả thử nghiêm đhydTrend micro kết quả thử nghiêm đhyd
Trend micro kết quả thử nghiêm đhydlaonap166
 
Htc.kien.truc.unix.linux
Htc.kien.truc.unix.linuxHtc.kien.truc.unix.linux
Htc.kien.truc.unix.linuxIntegrated Circuit Design Research & Education Center (ICDREC)
 
Kien.truc.unix.linux 2
Kien.truc.unix.linux 2Kien.truc.unix.linux 2
Kien.truc.unix.linux 2Integrated Circuit Design Research & Education Center (ICDREC)
 
Kien.truc.unix.linux
Kien.truc.unix.linuxKien.truc.unix.linux
Kien.truc.unix.linuxIntegrated Circuit Design Research & Education Center (ICDREC)
 
Google chrome os (perfect version)
Google chrome os (perfect version)Google chrome os (perfect version)
Google chrome os (perfect version)En Tj Pj
 
Tổng quan về Hệ điều hành
Tổng quan về Hệ điều hànhTổng quan về Hệ điều hành
Tổng quan về Hệ điều hànhPhamTuanKhiem
 
Bao cao thuc tap tuan2
Bao cao thuc tap tuan2Bao cao thuc tap tuan2
Bao cao thuc tap tuan2duytruyen1993
 
Mo hinh thuc te pfsense
Mo hinh thuc te pfsenseMo hinh thuc te pfsense
Mo hinh thuc te pfsenselaonap166
 
Phanmemdangtinraovat cothe
Phanmemdangtinraovat cothePhanmemdangtinraovat cothe
Phanmemdangtinraovat cothelanchi1323
 
Mcsa 2012 local group policy
Mcsa 2012 local group policyMcsa 2012 local group policy
Mcsa 2012 local group policylaonap166
 
Lecture5 userandgroup có ghi chú
Lecture5 userandgroup có ghi chúLecture5 userandgroup có ghi chú
Lecture5 userandgroup có ghi chúLã Đạt
 
Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)thientri9995
 
Xử lý tình huống khi gặp csgt voz forums
Xử lý tình huống khi gặp csgt voz forumsXử lý tình huống khi gặp csgt voz forums
Xử lý tình huống khi gặp csgt voz forumsTrường Tiền
 
Tắt chức năng chkdsk của windows xp
Tắt chức năng chkdsk của windows xpTắt chức năng chkdsk của windows xp
Tắt chức năng chkdsk của windows xpTrường Tiền
 

Mais conteúdo relacionado

Semelhante a Gpedit.msc

Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Lương Kiên
 
Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Ho Quang Thanh
 
Lesson 5 - Administering Linux System (1)
Lesson 5 - Administering Linux System (1)Lesson 5 - Administering Linux System (1)
Lesson 5 - Administering Linux System (1)Thang Man
 
[Kmasecurity.net] ksec club-hirrent's boot-cd
[Kmasecurity.net] ksec club-hirrent's boot-cd[Kmasecurity.net] ksec club-hirrent's boot-cd
[Kmasecurity.net] ksec club-hirrent's boot-cdVu Trung Kien
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Long Kingnam
 
Dinh dang cho dia hdd
Dinh dang cho dia hddDinh dang cho dia hdd
Dinh dang cho dia hddfree lance
 
Trend micro kết quả thử nghiêm đhyd
Trend micro kết quả thử nghiêm đhydTrend micro kết quả thử nghiêm đhyd
Trend micro kết quả thử nghiêm đhydlaonap166
 
Google chrome os (perfect version)
Google chrome os (perfect version)Google chrome os (perfect version)
Google chrome os (perfect version)En Tj Pj
 
Tổng quan về Hệ điều hành
Tổng quan về Hệ điều hànhTổng quan về Hệ điều hành
Tổng quan về Hệ điều hànhPhamTuanKhiem
 
Bao cao thuc tap tuan2
Bao cao thuc tap tuan2Bao cao thuc tap tuan2
Bao cao thuc tap tuan2duytruyen1993
 
Mo hinh thuc te pfsense
Mo hinh thuc te pfsenseMo hinh thuc te pfsense
Mo hinh thuc te pfsenselaonap166
 
Phanmemdangtinraovat cothe
Phanmemdangtinraovat cothePhanmemdangtinraovat cothe
Phanmemdangtinraovat cothelanchi1323
 
Mcsa 2012 local group policy
Mcsa 2012 local group policyMcsa 2012 local group policy
Mcsa 2012 local group policylaonap166
 
Lecture5 userandgroup có ghi chú
Lecture5 userandgroup có ghi chúLecture5 userandgroup có ghi chú
Lecture5 userandgroup có ghi chúLã Đạt
 
Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)thientri9995
 

Semelhante a Gpedit.msc (20)

FTP SERVER
FTP SERVERFTP SERVER
FTP SERVER
 
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
Báo cáo chuyên đề mạng -Tìm hiểu và cấu hinh Group policy trên windows server...
 
Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server
 
Lesson 5 - Administering Linux System (1)
Lesson 5 - Administering Linux System (1)Lesson 5 - Administering Linux System (1)
Lesson 5 - Administering Linux System (1)
 
[Kmasecurity.net] ksec club-hirrent's boot-cd
[Kmasecurity.net] ksec club-hirrent's boot-cd[Kmasecurity.net] ksec club-hirrent's boot-cd
[Kmasecurity.net] ksec club-hirrent's boot-cd
 
--De cuong on tap hdh
--De cuong on tap hdh --De cuong on tap hdh
--De cuong on tap hdh
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
 
Dinh dang cho dia hdd
Dinh dang cho dia hddDinh dang cho dia hdd
Dinh dang cho dia hdd
 
Trend micro kết quả thử nghiêm đhyd
Trend micro kết quả thử nghiêm đhydTrend micro kết quả thử nghiêm đhyd
Trend micro kết quả thử nghiêm đhyd
 
Htc.kien.truc.unix.linux
Htc.kien.truc.unix.linuxHtc.kien.truc.unix.linux
Htc.kien.truc.unix.linux
 
Kien.truc.unix.linux 2
Kien.truc.unix.linux 2Kien.truc.unix.linux 2
Kien.truc.unix.linux 2
 
Kien.truc.unix.linux
Kien.truc.unix.linuxKien.truc.unix.linux
Kien.truc.unix.linux
 
Google chrome os (perfect version)
Google chrome os (perfect version)Google chrome os (perfect version)
Google chrome os (perfect version)
 
Tổng quan về Hệ điều hành
Tổng quan về Hệ điều hànhTổng quan về Hệ điều hành
Tổng quan về Hệ điều hành
 
Bao cao thuc tap tuan2
Bao cao thuc tap tuan2Bao cao thuc tap tuan2
Bao cao thuc tap tuan2
 
Mo hinh thuc te pfsense
Mo hinh thuc te pfsenseMo hinh thuc te pfsense
Mo hinh thuc te pfsense
 
Phanmemdangtinraovat cothe
Phanmemdangtinraovat cothePhanmemdangtinraovat cothe
Phanmemdangtinraovat cothe
 
Mcsa 2012 local group policy
Mcsa 2012 local group policyMcsa 2012 local group policy
Mcsa 2012 local group policy
 
Lecture5 userandgroup có ghi chú
Lecture5 userandgroup có ghi chúLecture5 userandgroup có ghi chú
Lecture5 userandgroup có ghi chú
 
Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)
 

Mais de Trường Tiền

Xử lý tình huống khi gặp csgt voz forums
Xử lý tình huống khi gặp csgt voz forumsXử lý tình huống khi gặp csgt voz forums
Xử lý tình huống khi gặp csgt voz forumsTrường Tiền
 
Tắt chức năng chkdsk của windows xp
Tắt chức năng chkdsk của windows xpTắt chức năng chkdsk của windows xp
Tắt chức năng chkdsk của windows xpTrường Tiền
 
Fix boot error 0x c0000098
Fix boot error 0x c0000098Fix boot error 0x c0000098
Fix boot error 0x c0000098Trường Tiền
 
Troubleshoot a failed hard drive help desk geek
Troubleshoot a failed hard drive help desk geekTroubleshoot a failed hard drive help desk geek
Troubleshoot a failed hard drive help desk geekTrường Tiền
 
Recover accidentally deleted files in windows help desk geek
Recover accidentally deleted files in windows help desk geekRecover accidentally deleted files in windows help desk geek
Recover accidentally deleted files in windows help desk geekTrường Tiền
 
Install .net framework 3.5, 3.0, 2
Install .net framework 3.5, 3.0, 2Install .net framework 3.5, 3.0, 2
Install .net framework 3.5, 3.0, 2Trường Tiền
 
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...Trường Tiền
 
Htg explains what is the windows page file and should you disable it
Htg explains what is the windows page file and should you disable it Htg explains what is the windows page file and should you disable it
Htg explains what is the windows page file and should you disable it Trường Tiền
 
How to add the windows calculator to the quick access toolbar in microsoft ex...
How to add the windows calculator to the quick access toolbar in microsoft ex...How to add the windows calculator to the quick access toolbar in microsoft ex...
How to add the windows calculator to the quick access toolbar in microsoft ex...Trường Tiền
 
Hdg explains what is the system reserved partition - help desk geek
Hdg explains what is the system reserved partition - help desk geekHdg explains what is the system reserved partition - help desk geek
Hdg explains what is the system reserved partition - help desk geekTrường Tiền
 
Hdg explains swapfile.sys, hiberfil.sys and pagefile
Hdg explains swapfile.sys, hiberfil.sys and pagefileHdg explains swapfile.sys, hiberfil.sys and pagefile
Hdg explains swapfile.sys, hiberfil.sys and pagefileTrường Tiền
 
4 websites for learning javascript, j query, python, html, and css help des...
4 websites for learning javascript, j query, python, html, and css help des...4 websites for learning javascript, j query, python, html, and css help des...
4 websites for learning javascript, j query, python, html, and css help des...Trường Tiền
 
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...Trường Tiền
 
Recover accidentally deleted files in windows
Recover accidentally deleted files in windows Recover accidentally deleted files in windows
Recover accidentally deleted files in windows Trường Tiền
 
Install .net framework 3.5, 3.0, 2
Install .net framework 3.5, 3.0, 2Install .net framework 3.5, 3.0, 2
Install .net framework 3.5, 3.0, 2Trường Tiền
 

Mais de Trường Tiền (20)

Xử lý tình huống khi gặp csgt voz forums
Xử lý tình huống khi gặp csgt voz forumsXử lý tình huống khi gặp csgt voz forums
Xử lý tình huống khi gặp csgt voz forums
 
Tắt chức năng chkdsk của windows xp
Tắt chức năng chkdsk của windows xpTắt chức năng chkdsk của windows xp
Tắt chức năng chkdsk của windows xp
 
Fix boot error 0x c0000098
Fix boot error 0x c0000098Fix boot error 0x c0000098
Fix boot error 0x c0000098
 
Troubleshoot a failed hard drive help desk geek
Troubleshoot a failed hard drive help desk geekTroubleshoot a failed hard drive help desk geek
Troubleshoot a failed hard drive help desk geek
 
Recover accidentally deleted files in windows help desk geek
Recover accidentally deleted files in windows help desk geekRecover accidentally deleted files in windows help desk geek
Recover accidentally deleted files in windows help desk geek
 
Install .net framework 3.5, 3.0, 2
Install .net framework 3.5, 3.0, 2Install .net framework 3.5, 3.0, 2
Install .net framework 3.5, 3.0, 2
 
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
 
Htg explains what is the windows page file and should you disable it
Htg explains what is the windows page file and should you disable it Htg explains what is the windows page file and should you disable it
Htg explains what is the windows page file and should you disable it
 
How to add the windows calculator to the quick access toolbar in microsoft ex...
How to add the windows calculator to the quick access toolbar in microsoft ex...How to add the windows calculator to the quick access toolbar in microsoft ex...
How to add the windows calculator to the quick access toolbar in microsoft ex...
 
Hdg explains what is the system reserved partition - help desk geek
Hdg explains what is the system reserved partition - help desk geekHdg explains what is the system reserved partition - help desk geek
Hdg explains what is the system reserved partition - help desk geek
 
Hdg explains swapfile.sys, hiberfil.sys and pagefile
Hdg explains swapfile.sys, hiberfil.sys and pagefileHdg explains swapfile.sys, hiberfil.sys and pagefile
Hdg explains swapfile.sys, hiberfil.sys and pagefile
 
Deu datasheet rev_u
Deu datasheet rev_uDeu datasheet rev_u
Deu datasheet rev_u
 
Common port
Common portCommon port
Common port
 
Cc proxy
Cc proxyCc proxy
Cc proxy
 
4 websites for learning javascript, j query, python, html, and css help des...
4 websites for learning javascript, j query, python, html, and css help des...4 websites for learning javascript, j query, python, html, and css help des...
4 websites for learning javascript, j query, python, html, and css help des...
 
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
Hướng dẫn cấu hình hạn chế truy cập internet trên adsl modem chào mừng đến ...
 
Deu datasheet rev_u
Deu datasheet rev_uDeu datasheet rev_u
Deu datasheet rev_u
 
Cc proxy
Cc proxyCc proxy
Cc proxy
 
Recover accidentally deleted files in windows
Recover accidentally deleted files in windows Recover accidentally deleted files in windows
Recover accidentally deleted files in windows
 
Install .net framework 3.5, 3.0, 2
Install .net framework 3.5, 3.0, 2Install .net framework 3.5, 3.0, 2
Install .net framework 3.5, 3.0, 2
 

Gpedit.msc

  • 1. Vũ Phương Hải – PGD KCN Thụy Vân Các lệnh tắt với lệnh gpedit.msc compmgmt.msc: Computer Management lusrmgr.msc: Local Users And Groups devmgmt.msc: Device Management perfmon.msc: Performance Monitor diskmgmt.msc: Disk Management rsop.msc: Resultant Set Of Policies dfrg.msc: Disk Defrag secpol.msc: Local Security Settings eventvwr.msc: Event Viewer services.msc: Various Services fsmgmt.msc: Shared Folders Certificates (Q/lý chứng thư số của máy ở xa) Computer Management (Quản trị Computer ở xa) Device Manager (Q/lý các thiết bị của máy ở xa) Disk Management (Q/lý đĩa và các phân vùng Logic trên đĩa cứng của máy ở xa) Event Viewer (Xem các nhật ký ghi lại sự kiện về hệ thống, ứng dụng, bảo mật..) Group Policy (Q/lý các chính sách áp đặt kên hệ thống các máy ở xa) Indexing Service (Q/lý dịch vụ lưu giữ thuộc tính file, phục vụ tìm file nhanh) Internet Protocol Security (Ipsec) Monitor (Quan sát từ xa hoạt động của IPSEC) IP Security Policy (Q/lý tính năng bảo mật đường truyền dùng IPSEC) Local Users and Groups (Q/lý từ xa các User và Group) Removable Storage Management (Q/lý các thiết bị lưu trữ gắn rời như USB..) Resultant Set of Policy (Tính năng này giúp Admin kiểm tra nhanh tác động của Policy lên một User cụ thể) Services (Q/lý các Dịch vụ của máy ở xa) Shared Folders (Q/lý các Folders được chia sẽ của máy ở xa) 1
  • 2. Vũ Phương Hải – PGD KCN Thụy Vân GROUP POLICY CHÍNH SÁCH NHÓM 2
  • 3. Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATION WINDOWS SETINGS SECURITY SETTING -> LOCAL POLICIES 3
  • 4. Vũ Phương Hải – PGD KCN Thụy Vân COMPUTER CONFIGURATION WINDOWS SETINGS Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Chỉ định Win chạy 1 đoạn mã khi Windows Startup/Shutdow Thiết lập bảo mật cho toàn bộ hệ thống Thiết lập chính sách cho TK Kiểm định những chính sách, những tuỳ chọn quyền lợi và c/s an toàn cho nguời dùng tại chỗ Chính sách khoá nguời dùng chung Chính sách liên quan đến MK TK NSD trên máy Số lượng MK có thể nhớ (0-24) Thời hạn sống tối đa của MK (0: k hết hạn) Thời hạn sống tối thiểu của MK Chiều dài tối thiểu của MK Độ phức tạp của MK: min =6, a-z or A-Z & 0 – 9, đặc/b Khoảng thời gian User bị khoá Số lần logon k thành, user sẽ bị khoá T/g User được mở khoá sau khi bị khoá 4
  • 5. Vũ Phương Hải – PGD KCN Thụy Vân Thiết lập các đặc trưng cho máy tính (K quan tâm tới User Logon) Ấn quyền chỉ định cho nguời dùng: Bao gồm các quyền truy cập, backup dữ liệu, thay đổi thời gian của hệ thống. Để cấu hình cho một mục nào đó: Nhấp chuột và chọn Add user or group để trao quyền cho user or group nào bạn muốn Thiết lập chính sách cho User Thiết lập quyền User Thiết lập User được phép truy xuất đến máy. Chỉ định TK nào sẽ được phép hoạt động như một phần của hệ thống. Thêm 1 TK hay nhóm vào miền. Chỉ h/động trên hệ thống sử dụng Domain Controller. Khi được thêm vào tên miền, TK này sẽ có thêm các quyền h/động trên dvụ thư mục (Active Direcory), có thê truy cập tài nguyên mạng như 1 thành viên trên Domain Chỉ định ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình xử lý. Chính sách làm tăng hiệu xuất của hệ thống. Cho phép ai được phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống. Thiết lập User được quyền Backup dữ liệu Thiết lập User được thay đổi thời gian hệ thống. Thiết lập User được phép tạo bộ nhớ ảo. Thiết lập User được phép tạo ra các đối tượng dùng chung Cấm User k được phép truy xuất đến máy. 5
  • 6. Vũ Phương Hải – PGD KCN Thụy Vân Cấm User Logon cục bộ. Cấm User Remote Desktop Thiết lập User có thể Shutdown máy từ xa. Thiết lập User Logon cục bộ. Thiết lập User có thể Shutdown cục bộ. 6
  • 7. Vũ Phương Hải – PGD KCN Thụy Vân Trạng thái hoạt động Administrator Trạng thái hoạt động User Guest Đăng nhập k cần Pass Đổi tên Administrator Đổi tên Guest Không cho phép cài Printer Cấm truy nhập từ xa tới CD-ROM secpol.msc Cấm truy nhập từ xa tới FDD Bỏ Ctrl + Alt + Del Tiêu đề khi Log on Nội dung khi Log on Cache khi log on (=0). 7
  • 8. Vũ Phương Hải – PGD KCN Thụy Vân Chọn Class để truy nhập theo User và Password Shutdown k cần phải Logon Xóa bộ nhớ ảo khi Shutdown 8
  • 9. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Bắt buộc tất cả các User đều chung một mức độ Security như nhau Ngăn k cho IE tự động Update Trong Security Zone có ds các Site nguy hiểm do người dùng thiết lập, Enable tuỳ chọn sẽ k cho thay đổi ds đó (Tốt nhất là giấu thẻ Security) 9
  • 10. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Giới hạn số kết nối tới máy tính (Remote Desktop) 10
  • 11. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES SYSTEM LOGON Ẩn màn hình Wellcome khi User đăng nhập vào hệ thống 11
  • 12. Vũ Phương Hải – PGD KCN Thụy Vân USER CONFIGURATION WINDOWS SETINGS INTERNET EXPLORER MAINTENANCE Thay đổi tiêu đề nội dung IE Thay đổi Logo IE 12
  • 13. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Default Home Page Chỉnh sửa Tránh download các tập tin đính kèm Tích chọn Block attachments that may contain virus 13
  • 14. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS INTERNET EXPLORER Internet control panel Toolbars Browser menus Ẩn các Tab trong IE Option Tuỳ chọn hiển thị các nút trên thanh C2 IE K cho Save trang Web Ngăn chặn Download Ẩn các chức năng File, Edit, View, Tolls 14
  • 15. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS WINDOWS EXPLORER Ẩn Folder Option Ẩn Search trong Explorer Ẩn context khi phải chuột Ẩn Manage khi phải chuột vào My computer Ẩn ổ đĩa (access qua Addresss) Ngăn truy nhập các ổ đĩa Ẩn Tab Hardware Ẩn Tab DFS Ẩn Tab Security Quy định s/lượng các tài liệu đã mở hiển thị trong My Recent Doccument File bị xoá k đưa vào Recycle Bin. Giới hạn dung lượng của Recycle Bin. 15
  • 16. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS WINDOWS UPDATE Cấm tải các bản cập nhật Windows 16
  • 17. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES WINDOWS COMPONENTS WINDOWS MEDIA PLAYER Thiết lập một Skin duy nhất cho Media Ngăn Media tự động tải các codec 17
  • 18. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES START MENU AND TASKBAR Ẩn Logoff Ẩn Shut Down Cấm Drag –and Drop K thay đổi các th/tính đã thiết lập K lưu tập tin trong My Doccument Khoá Taskbar K hiển thị tên trên Start Ẩn Tollbars 18
  • 19. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES DESKTOP Ẩn biểu tượng trên Desktop Ẩn Icon: My Documents, My Computer , Recycle Bin Ẩn thuộc tính Properties : My Documents, My Computer, Recycle Bin K thay đổi thiết lập sau khi tắt máy Không cho thay đổi Desktop 19
  • 20. Vũ Phương Hải – PGD KCN Thụy Vân ADMINISTRATIVE TEMPLATES CONTROL PANEL Cấm truy nhập Control Panel Ẩn Control Panel Ẩn Tab Desktop Cấm thay đổi hình nền Desktop Ẩn Tab Settings Ẩn Tab Screen Saver Ngăn thực hiện lênh CMD Ngăn chỉnh sửa Regedit Không cho chạy ứng dụng chỉ định Tắt chế độ Autoplay Ẩn Task Manager 20
  • 21. Vũ Phương Hải – PGD KCN Thụy Vân Scripts: Là đoạn chương trình ngắn thực thi được áp dụng khi: Logon :Khi User đăng nhập. Logoff :Khi User đăng xuất. Start up :Khi Computer khởi động Shutdown :Khi Computer Shútown. Để ý tính chất này 21
  • 22. Vũ Phương Hải – PGD KCN Thụy Vân + Prohibit access to properties of a LAN connection + Enable Windows 2000 Network Connections settings for Administrators + Prohibit access to properties of components of a LAN connection + Enable Windows 2000 Network Connections settings for Administrators 22
  • 23. Vũ Phương Hải – PGD KCN Thụy Vân Quản trị hệ thống với Group Policy trong Windows XP – Phần I - Gpedit.msc OK để khởi động chương trình. *Computer Configuration: Các thay đổi trong phần này sẽ áp dụng cho toàn bộ người dùng trên máy. Trong nhánh này chứa nhiều nhánh con như: + Windows Settings: bạn sẽ cấu hình về việc sử dụng TK, password TK, quản lý việc khởi động và đăng nhập hệ thống... + Administrative Templates: - Windows Components: bạn sẽ cấu hình các thành phần cài đặt trong Windows như: Internet EXPlorer, NetMeeting... - System: cấu hình về hệ thống. *User Configuration: giúp bạn cấu hình cho TK đang sử dụng. Các thành phần có khác đôi chút nhưng việc sử dụng và cấu hình cũng tương tự như trên. PHẦN I: COMPUTER CONFIGURATION: Windows Setting: Tinh chỉnh, áp dụng các chính sách về vấn đề sử dụng TK, password TK, quản lý việc khởi động và đăng nhập hệ thống... + Scripts (Startup/Shutdown): Chỉ định cho windows sẽ chạy một đoạn mã nào đó khi Windows Startup hoặc Shutdown. + Security Settings: Các thiết lập bảo mật cho hệ thống, các thiết lập này được áp dụng cho toàn bộ hệ thống chứ không riêng người sử dụng nào. Name Tóm tắt tính năng Account Policies Các chính sách áp dụng cho tài khoản của người dùng. Local Policies Kiểm định những chính sách, những tùy chọn quyền lợi và chính sách an toàn cho người dùng tại chỗ. Public Key Policies Các chính sách khóa dùng chung 1. Account Policies: Thiết lập các chính sách cho tài khoản a.Password Policies: Bao gồm các chính sách liên quan đến MK TK của NSD TK trên máy. • Enforce password history: Thiết lập này bắt buộc một mật khẩu mới không được giống bất kỳ một số mật khẩu nào đó do ta quyết định. Có giá trị từ 0 đến 24 mật khẩu. • Maximum password age: Thời gian tối đa MK còn hiệu lực, sau thời gian này hệ thống sẽ yêu cầu ta thay đổi mật khẩu. Số giá trị từ 1 đến 999 ngày. Giá trị mặc định là 42. • Minimum password age: Xác định thời gian tối thiểu trước khi có thể thay đổi mật khẩu. Hết thời gian này bạn mới có thể thay đổi mật khẩu của TK, hoặc bạn có thể thay đổi ngay lập tức bằng cách thiết lập giá trị là 0. Giá trị từ 0 đến 999 ngày. Bạn cần thiết lập “Minimum password age” lớn hơn không nếu bạn muốn chính sách “Enforce password history” có hiệu quả, vì người sử dụng có thể thiết lập lại mật khẩu nhiều lần theo chu kỳ để họ có thể sử dụng lại mật khẩu cũ. • Minimum password length: Độ dài nhỏ tối thiểu cuả MK tài khoản. (Tính bằng số ký tự nhập vào). Độ dài của mật khẩu có giá trị từ 1 đến 14 ký tự. Password must meet complexity requirements: Quyết định độ phức tạp của mật khẩu. Nếu tính năng này có hiệu lực. Mật khẩu của tài khoàn ít nhất phải đạt những yêu cầu sau: - Không chứa tất cả hoặc một phần tên TK người dùng - Độ dài nhỏ nhất là 6 ký tự 23
  • 24. Vũ Phương Hải – PGD KCN Thụy Vân - Chứa từ 3 hoặc 4 loại ký tự sau: Các chữ cái thường (a ---> Z), các chữ cái hoa (A ---> Z), Các chữ số (0 ---> 9) và các ký tự đặc biệt. • Độ phức tạp của mật khẩu được coi là bắt buộc khi tạo mới hoặc thay đổi mật khẩu. đinh : Disable. • Store password using reversible encryption for all users in the domain: Lưu trữ MK sử dụng mã hóa ngược cho tất cả các NSD domain. Tính năngcung cấp sự hỗ trợ cho các ứng dụng sử dụng giao thức,nó yêu cầu sự am hiểu về mật khẩu của người sử dụng. Việc lưu trữ mật khẩu sử dụng phương pháp mã hóa ngươc thực chất giống như việc lưu trữ các văn bản mã hóa của thông tin bảo vệ mật khẩu. Mặc đinh : Disable. b.Acount lockout Policy: * Account lockout duration: Xác định số phút còn sau khi TK được khóa trước khi việc mở khóa đươc thực hiện. Có giá trị từ 0 đến 99.999 phút. Có thể thiết lập giá trị 0 nếu không muốn việc tự động Unlock. Mặc định không có hiệu lực vì chính sách này chỉ có khi chính sách “Account lockout threshold” được thiết lập. * Account lockout threshold: Xác định số lần cố gắng đăng nhập nhưng không thành công. Trong trường hợp này Acount sẽ bị khóa. Việc mở khóa chỉ có thể thực hiện bởi người quản trị hoặc phải đợi đến khi thời hạn khóa hêt hiệu lực. Có thể thiết lập giá trị cho số lần đăng nhập sai từ 1 đến 999. Trong trường hợp thiết lập giá trị 0, account sẽ không bị khóa. * Reset account lockout counter after: Thiết lập lại số lần cố gắng đăng nhập về 0 sau một khoảng thời gian quy định. Thiết lập này chỉ có hiệu lực khi “Account lockout threshold” được thiết lập. 2. LOCAL POLICIES: Các chính sách cục bộ: User rights Assignment: Ấn định quyền cho NSD. Quyền của người sử dụng ở đây bao gồm các quyền truy cập, quyền backup dữ liệu, thay đổi thời gian của hệ thống… Trong phần này, để cấu hình cho một mục nào đó bạn có thể nháy đúp chuột lên mục đó và nhấn nủt Add user or group để trao quyền cho user hoặc Group nào bạn muốn. * Access this computer from the network: Với thiết lập này bạn có thể tuy ý thêm, bớt quyền truy cập vào máy cho bất cứ TK hoặc nhóm nào. * Act as part of the operating system: Chỉ định TK nào sẽ được phép hoạt động như một phần của hệ thống. Mặc định, TK Aministrator có quyền cao nhất, có thể thay đổi bất kỳ thiết lập nào của hệ thống, được xác nhận như bất kỳ một người dùng nào, vì thế có thể sử dụng tài nguyên hệ thống như bất kỳ người dùng nào. Chỉ có những dịch vụ chứng thực ở mức thấp mới yêu cầu đặc quyền này. * Add workstations to domain: Thếm một TK hoặc nhóm vào miền. Chỉ hoạt động trên hệ thống sử dụng Domain Controller. Khi được thêm vào miền, tài khoàn này sẽ có thêm các quyền hoạt động trên dịch vụ thư mục (Active Directory), có thể truy cập tài nguyên mạng như một thành viên trên Domain. * Adjust memory quotas for a process: Chỉ định những ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình xử lý. Tuy có làm tăng hiệu suất của hệ thống nhưng nó có thể bị lạm dụng để phục vụ cho những mục đích xấu như tấn công từ chôi dịch vụ DoS (Dinal of Sevices). * Allow logon through Terminal Services: Terminal Services là một dịch vụ cho phép chúng ta đăng nhập từ xa đến máy tính. Quyết định giúp chúng ta những ai được phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống. * Back up files and directories: Cấp phép cho những ai sẽ có quyền backup dữ liệu. * Change the system time: 24
  • 25. Vũ Phương Hải – PGD KCN Thụy Vân Cho phép NSD nào có quyền thay đổi thời gian cuả hệ thống. * Create global objects: Cấp quyền cho những ai có thể tạo ra các đối tượng dùng chung * Force shutdown from a remote system: Cho phép những ai có quyền tắt máy qua hệ thống điều khiển từ xa. Shut down the system: Cho phép ai có quyền Shutdown máy. Khám phá Windows XP - Character Map: bảng ký tự đặc biệt cho phép chèn nhanh những ký tự cần thiết vào các chương trình soạn thảo văn bản trong bộ Microsoft Office. - Clipboard Viewer: xem nội dung của những thông tin được lưu lại trong clipboard. - Componet Services: theo dõi những sự kiện quan trọng đã xảy ra trong hệ thống được ghi lại trong các file nhật ký; quản lý và thay đổi trạng thái cho các dịch vụ của Windows XP. - Computer Management: tập hợp rất nhiều công cụ cần thiết cho việc quản trị máy tính (hoặc điều khiển máy tính từ xa) được bố trí theo từng nhóm rất khoa học. - Direct X diagnosis: đem đến một cái nhìn tổng quan hơn về DirectX, card màn hình, card âm thanh của máy tính với 8 bảng thông tin khác nhau. - Disk Management: công cụ quản lý ổ đĩa hệ thống, cho phép theo dõi tình trạng sức khỏe ổ đĩa, định dạng lại ổ đĩa, thay đổi ký tự ổ đĩa, xóa phân vùng. - Dr Watson diagnosis: chuyên gia chẩn đoán và giải mã những thông báo lỗi, những sự xung đột chương trình có thể khiến Windows XP gặp sự cố. - Express Install Wizard: trình thuật sĩ giúp tạo ra các file nén thông dụng, file nén tự chạy, file cài đặt chương trình mà không cần sử dụng thêm phần mềm của hãng thứ ba. - Group Policy Object Editor: thay đổi một số thiết lập ẩn quan trọng liên quan đến hệ thống, mạng, máy in, những thành phần then chốt của Windows XP… mà không phải xài đến Registry Editor. - Local User and Group Manager: theo dõi và quản lý tất cả TK hiện có trong hệ thống. - Network Sharing Wizard: trình thuật sĩ giúp thiết lập quyền chia sẻ những thư mục quan trọng với người khác trong mạng nội bộ. - Object Packager: đóng gói đối tượng để chèn vào bên trong tập tin, thường là tập tin trợ giúp. - Performance Monitor: theo dõi chi tiết những thông tin về tài nguyên và tình trạng sức khỏe của hệ thống trên cùng một biểu đồ. - Private Character Editor: hỗ trợ việc thiết kế những ký tự đặc biệt sử dụng trong thư viện Font của Windows XP và chỉnh sửa lại những ký tự sẵn có theo phong cách của riêng mình. - Removable Storage Management: công cụ quản lý những thiết bị lưu trữ động. - Resultant Set of Policy: một gói tập hợp rất nhiều thiết lập bảo mật liên quan đến TK người dùng, quyền xử lý những thành phần quan trọng của hệ thống, đảm bảo an toàn cho máy tính khi "giao dịch" trên xa lộ interrnet… - Shared Folder Manager: điều khiển quyền xử lý của người dùng, các phiên làm việc và đặc tính của những tài nguyên chia sẻ qua mạng. - Synchronization Manager: đồng bộ hóa tập tin trên mạng khi làm việc ở chế độ offline. 25
  • 26. Vũ Phương Hải – PGD KCN Thụy Vân - Text to Speech Narator: trợ thủ đắc lực cho người khiếm thính với khả năng đọc lưu loát (bằng tiếng Anh) nội dung của những hoạt động diễn ra khi làm việc với một số thành phần của Windows như: Notepad, Wordpad, Internet Explorer và những chương trình có trong Control Panel. - Windows Network Chat: cho phép mọi người trò chuyện với nhau qua mạng cục bộ (LAN). - Windows Version: thể hiện thông tin về phiên bản Windows XP đang sử dụng. Với XE, mọi bí ẩn xung quanh Windows XP giờ đây đều đã rõ ràng. Phiên bản mới nhất XE 2.0 có dung lượng 451 KB, được cung cấp miễn phí tại www.zshare.net/download/xe-exe.html. GroupPolicy: QUẢN LÝ WINDOWS XP Gpedit.msc OK bạn sẽ có cửa sổ Group Policy. Phần bên trái của cửa sổ bạn chọn: User Configuration Administrative Templates. quản lý máy tính với các khoản mục sau: - Thư mục Star menu and Taskbar: Prevent changes to Taskbar and Star Menu Settings: Không thể thay đổi được thuộc tính đã thiết lập. Clear history of recently opened doccuments on exit, khi bạn tắt máy, tất cả các tập tin mới mở ra làm việc sẽ không lưu trong Documents nữa, Tương tự bạn, có thể gỡ bỏ hộp thoại Run, gỡ bỏ menu Documents, gỡ bỏ phần Help and support trên Startmenu... Khi cần phục hồi, bạn bấm kép chuột vào nó, chọn Not configured (không cấu hình) trong hộp thoại là xong. - Thư mục Desktop: Quản lý 15 tác vụ khác nhau.Với các tính năng nhứ ẩn tất cả các biểu tượng trên Desktop, không cho phép người khác thay đổi đường dẫn của My Documents... Nhưng đặc biệt nó cho phép bạn gỡ bỏ Recycle Bin khỏi Desktop. - Thư mục Control Panel: Có bốn thư mục con là Add/Remove Program, Display, Printers và Regional and Language Option, cùng với bốn thuộc tính. +mục Prohibit access to the Control Panel (cấm truy cập vào Control Panel). - Thư mục Network: Gồm hai thư mục con Offline Files và Network 25 Connection quan trọng đối với những người quản lý mạng như: Ngăn không cho người khác truy cập sửa đổi các thuộc tính trong các thành phần của mạng LAN Ngăn không cho phép thay đổi các thiết lập của giao thức TCP/IP - Thư mục System: Có sáu thư mục con là User Profiles, Scripts, Ctrl+Alt+Del Option, Logon, Group Policy và Power Management cùng với 13 tác vụ. +mục Prevent access to registry editing tools để khoá Registry. - Thư mục Windows Components: có 10 thư mục con, nhưng quan trọng hơn hết là Windows EXPlorer. Bấm thư mục Windows EXPlorer ở cửa sổ bên trái, +Prevent access to drivers from My Computer (không cho phép truy cập vào các ổ đĩa) + Recycle Bin là Do not move deleted files to the Recycle Bin: Xoá không qua thùng rác MẬT KHẨU AN TOÀN HƠN Thiết lập để Windows XP yêu cầu tất cả TK người dùng phải thực hiện thói quen sử dụng mật khẩu an toàn 26
  • 27. Vũ Phương Hải – PGD KCN Thụy Vân hơn thông qua công cụ Local Security Settings. Administrative Tools Local Security Setting bạn nhấn chuột lên dấu cộng (+) cạnh mục Account Policies và chọn biểu tượng Password Policy để thiết lập Windows sử dụng mật khẩu theo ý riêng của mình PASSWORD POLICY: +Minimum password length: Chiều dài tối thiểu của mật khẩu (1 đến 14 tuy nhiên Microsoft bắt buộc mật khẩu phải có ít nhất 6 kí tự) và nhấn OK để kết thúc. +Password must meet complexity requirements Thiết lập này sẽ bắt buộc mật khẩu phải có ít nhất ba trong số các loại ký tự sau: chữ cái viết hoa, chữ cái viết thường, con số, ký hiệu đặc biệt (như dấu chấm câu chẳng hạn). Đồng thời, mật khẩu phải không bao gồm tên TK đăng nhập hệ thống cũng như đừng sử dụng toàn bộ hay một phần nào địa chỉ email trong mật khẩu. +Maximum password age: Nhập vào số ngày mà bạn muốn Windows sẽ yêu cầu người dùng đổi mật khẩu mới. +Enforce password history: Nhập vào số lượng mật khẩu cần Windows theo dõi. Để tránh tình trạng người dùng chỉ sử dụng 2 mật khẩu giống nhau mỗi lần được yêu cầu đổi mật khẩu, Ví dụ, nếu nhập vào giá trị 8, người dùng sẽ không thể sử dụng lại 1 trong 8 mật khẩu được dùng gần đây. Nhấn OK khi thực hiện xong. Bạn cũng có thể qui định số ngày tối thiểu mà mật khẩu mới phải được sử dụng thực tế, vì có trường hợp, người dùng cố tình thay đổi mật khẩu nhiều lần trong một ngày để làm thỏa điều kiện trong thiết lập "Enforce password history", sau đó đặt lại mật khẩu. Để hạn chế "tiểu xảo" này, bạn nhấn đúp chuột vào biểu tượng Minimun password age, nhập vào số ngày cần thiết và nhấn OK. +Store passwords using reversible encryption. Mặc định, hệ thống tắt đi tính năng này. Cài đặt này sẽ hướng dẫn Windows lưu lại một tập tin văn bản của mật khẩu và điều này hết sức nguy hiểm nếu chẳng may ai đó vô tình xem được tập tin này. Tuy nhiên, bản sao không được "mã hóa" này chỉ làm việc với những ứng dụng yêu cầu mật khẩu đăng nhập của Windows. Trừ khi có những ứng dụng như thế, còn không thì hệ thống sẽ an toàn hơn nếu bạn vô hiệu hóa tính năng này. ACCOUNT LOCKOUT POLICY Account Lockout Threshold: Nhập vào số lần nhập sai mật khẩu được cho phép trước khi hệ thống "khóa" TK này lại – chỉ có TK quản trị mới có thể khôi phục lại quyền cho TK bị khóa này. Khi thay đổi cài đặt này, Windows sẽ tự động đặt lại giá trị là 30 phút cho 2 thông số Account lockout duration và Reset account lockout counter after. Để thay đổi hai cài đặt này, bạn nhấn đúp chuột lên biểu tượng tương ứng, nhập vào số phút cần thiết, sau đó nhấn OK. Không hạn chế thời gian hiệu lực: Nếu đang giữ trong tay một TK với quyền quản trị nhưng hiếm khi sử dụng thì bạn có lẽ sẽ muốn không mật khẩu của TK này được thiết lập thời gian có hiệu lực. Để tạo ra trường hợp ngoại lệ này, chọn Start -- Run, gõ vào lệnh lusrmgr.msc, và ấn <Enter>. Trong khung cửa sổ bên phải (hay trái cũng được), bạn nhấn đúp chuột lên biểu tượng Users, sau đó tiếp tục nhấn đúp chuột lên lên TK đó, đánh dấu chọn lên mục Password never eXPires và cuối cùng là nhấn OK (Hình 3). 27
  • 28. Vũ Phương Hải – PGD KCN Thụy Vân Nhắc nhở khi sắp hết hạn: Start Run, gõ vào lệnhRegedit <Enter> H_L_MSOFTWARE MicrosoftWindows NTCurrentVersionWinlogon. Ở khung bên cửa sổ phải, bạn nhấn đúp chuột vào biểu tượng passwordeXPirywarning (nếu không thấy biểu tượng này, bạn nhấn phải chuột, chọn New.DWORD Value, và nhập vào tên này vào trong hộp thoại), đánh dấu tùy chọn Decimal. Tại mục Value data, bạn hãy nhập vào số ngày trước thời điểm mật khẩu hết hiệu lực mà bạn muốn hệ thống bắt đầu nhắc nhở người dùng cần thay đổi mật khẩu . QUẢN LÝ MẬT KHẨU TRONG XP Xoá mật khẩu khi(đã đánh dấu hộp thoại Remember my password) Mở cửa sổ User Accounts trong Control Panel: chọn Start -- Run, gõ vào lệnh control userpasswords, và ấn <Enter>. Nếu máy tính được nối vào một mạng mô hình domain, bạn chọn tên người dùng trên nhãn Users, và nhấn Advanced.Manage Passwords. Nếu không phải, bạn chọn TK ở dưới cùng của cửa sổ User Accounts. Trong hộp thoại Related Tasks ở bên trái, bạn nhấn Manage my network passwords để mở cửa sổ Stored User Names and Passwords. Đến đây, bạn chọn một website hay máy chủ (trên mạng nội bộ) và nhấn Remove để xóa tên TK và mật khẩu đã được lưu giữ; hoặc cũng có thể nhấn Properties để sửa lại đường dẫn đến máy chủ và website, tên đăng nhập, hay mật khẩu. Muốn bổ sung thêm một khoản mục mới, bạn nhấn Add để mở hộp thoại Login Information Properties. Tuy nhiên, bạn phải biết chính xác định dạng của thông tin nhập vào. Trong hộp thoại Server, bạn nhập vào địa chỉ URL hoặc đường dẫn đến máy chủ: đối với các chia sẻ qua mạng, bạn có thể dùng đường dẫn chuẩn Universal Naming Condition (UNC), như serverShare chẳng hạn. Ký tự dấu hoa thị (*) – ví dụ như trong *.pcworld.com – cũng được cho phép nếu bạn có nhiều TK dùng cho một website. Tiếp theo, bạn điền vào hộp thoại User name theo một hay hai định dạng sau: serveruser dùng cho các máy chủ (ví dụ, STORAGEJohn), hoặc user@domain.com dùng cho các website (ví dụ John@pcworld.com). Cuối cùng, điền vào mật khẩu trong hộp Password và nhấn OK. Tạo Shortcut mở nhanh cửa sổ quản lý mật khẩu Phải chuột và chọn New Shortcut. Trong hộp xác định đường, gõ vào Rundll32.exe keymgr.dll, KRShowKeyMgr Next. Trong cửa sổ kế tiếp, đặt tên cho Shortcut này, và nhấn Finish để kết thúc. 28