- Em cài Win2k server, máy trạm chạy Wĩn9, XP, 2kPro và gặp phải vấn nạn sau - mong các bác gỡ giúp.
+ 1. Trên Server tạo 1 OU
+ 2. Vào OU đặt một chính sách GPO mới (group policy object)
chính sách này có 1 số thuộc tính như: giới hạn desktop,
cài đặt phần mềm, cấm sửa control panel, etc...
+ 3. Tạo user mới trong OU đó (vd: hocvien1)
+ 4. Login vào Server = user đã tạo trong OU (vd hocvien1)
---------------
=> Kết quả: các chính sách không được áp dụng cho máy.
---------------
đã khắc phục theo help
+ Đăng ky lại trạm (computer name) vào server
+ chạy RUN : GEDIT /refresh_userpolicy
--------------
==> kết quả : vẫn thế (không áp dụng chính sách của server)
--------------
??????????? các bác giúp em hoặc giửi thư về theo địa chỉ: hvviet2000@yahoo.com
Thank
HVV

trong GPL, có 2 chính sách: 1 cho computer, 1 cho user. Bạn hãy thử kiểm tra xem có phải cho user khong ?

From HVV:
Mình đã sử dụng cho cả user và cả computer
cảm ơn Kelangthang nhé.

Các bạn nào có kinh nghiệm cài đặt Group Policy cho các OS trên dùng ở các phòng net thì vui lòng cho mình cái list được không ? Cám ơn nhiều nhé !

Hi !

Cái list gì chứ bạn , bạn cứ vào đó rùi thấy cái nào không muốn cho Users dùng thì Enable hay Disable thế là Ok.

Ý mình hỏi là cái list của những service mà thường dùng restrict các user !

Sao thế ? Không ai có kinh nghiệm về cái này hay là không chỉ cho newbie vậy ???

Ý mình hỏi là cái list của những service mà thường dùng restrict các user !


Cái list của bạn yêu cầu đó chỉ là do mỗi chúng ta đưa ra để áp đặt chính sách cho từng Users làm gì mà có một cái list sẵn đâu, mỗi phòng máy hay mỗi công ty đều có chính sách riêng của họ thôi, mình nghĩ bạn nên tự mình đưa ra để phù hợp với chính sách và yêu cầu bạn muốn hạn chế , hoặc có thể không áp đặt bất cứ gì hết .
Vì mỗi người mỗi khác mà bạn .

ví dụ cho bạn vài cái nhé.
hạn chế truy cập HDD. Ỗ đĩa mềm , RUN , Control panel. Network Connections, Chương trình nào cho phép sử dụng.... tuỳ bạn biến hóa cho các PC của bạn mà người khác không có thể làm gì hết ngoài những gì bạn cho phép .

Chúc bạn thành công .

"Vạn sự khởi đầu nan gian nan bắt đầu ngại àh "

Thân !

Bạn phải chịu khó vọc nhiều, cứ làm đi khi nào không được thì hãy hỏi.

Bạn không nên ngồi đợi người khác chỉ từ đầu đến cuối mà không làm gì cả.

Bạn phải chịu khó vọc nhiều, cứ làm đi khi nào không được thì hãy hỏi.

Bạn không nên ngồi đợi người khác chỉ từ đầu đến cuối mà không làm gì cả.


Làm cái này thì chả có gì khó cả !!! Nhưng tôi muốn biết là nếu như làm DV Net thì nên restrict phần nào nhất để cho User và Admin đều thoải mái !
User không bị restrict oan mà Admin cũng đỡ phải ngồi "đãi cát tìm vàng" trong một đống policy !!

Làm cái này thì chả có gì khó cả !!! Nhưng tôi muốn biết là nếu như làm DV Net thì nên restrict phần nào nhất để cho User và Admin đều thoải mái !
User không bị restrict oan mà Admin cũng đỡ phải ngồi "đãi cát tìm vàng" trong một đống policy !!


Hình như bạn hơi nóng tính một chút đó, vấn đề đấy thì bạn phải tự ghi nhớ vào "RAM đi " chứ mà ngồi tìm từng cái thì ..... :roll:

Có hai chàng tâm sự với nhau :
Anh A :Mày biết không tao có máy thằng bạn nó giàu quá trời,
mà tao chẳng bao giờ kiếm tiền bằng tụi nó, mày biết giúp tao.
Anh B : Tụi nó làm gì,
Anh A : Tụi nó chỉ làm mô giới bất động sản thôi .
Anh B : Thế là giàu là đúng thì phải , còn mày đang làm gì hả .
Anh A : Hiện tại tao chỉ chỉ ... chỉ ở nhà thui vì hổng có gì để làm hết .
Anh B : :roll: :roll:

Chúc bạn vui .

Không làm thì bao giờ bạn mới có kinh nghiệm?? bạn bảo không khó gì nhưng lại không có một cái list cụ thể? vậy bạn chưa chính thức làm bao giờ?

mình có cái list đang áp dụng ở trung tâm mình mail cho bạn nhé!

He he sao em xin thì lại không cho hả anh Tuấn ơi??? Gửi cho em cái list đấy nhé:
Mail to technic2011@yahoo.com
Thanks anh trước!

Đã gửi rồi đó, check mail đi!

Cho em một cái nữa.

cho em một cái nữa với. địa chỉ quocthanhit@yahoo.com.

:? em dung easy cafe để tính tiền net. nhưng chương trình này chỉ chạy đối với các user có quyền admin. Nhưng với quyền admin, các cao thủ đến quán em làm quậy dữ quá. làm em sữa máy khùng luôn. các đại ca có cách nào vừa sử dụng phần mềm tính tiền này, vừa câm không cho cài đặt lên máy tính, xin chỉ giúp em với.

log-in as: user (no administravite permission)

runas /user:DOMAIN\Admin easycafe.exe

tuanevnit

Ban co the gui cho minh cai "list đang áp dụng ở trung tâm". Mình cảm ơn bạn nhiều. Mail cua mình là vodanh2010@yahoo.com

Dùng easy cafe để tính tiền net. là làm gì vậy, có thể down load nó ở đâu chỉ mình với, mình cũng đang định mở phòng NET.

Các bạn có thể sử dụng chương trình Easy Cafe cũng được.Trong này, có một số Policy theo như bạn yêu cầu, ngoài ra, chương trình còn có thể dùng để tính tiền được, Report nữa, cũng khá thú vị.

Mình tham khảo được ở site microsoft.com những thông tin sau, thiết nghĩ khá tốt nếu các bạn IT muốn làm cho server / clients của mình bảo mật hơn ở môi trường windows.
1. Microsoft Baseline Security Analyzer: Phần mềm dùng để scan các clients trong network của bạn để xem đã được cập nhật đầy đủ các patch, services chưa.
http://www.microsoft.com/technet/sec...home.mspx

2. Software Update Services (SUS): Một chương trình miễn phí của Microsoft dùng để tự động cập nhật tất cả các patches, các security updates, security rollups hay serives pack cho tất cả các client trong mạng. Bạn không cần phải cập nhật riêng lẻ từng máy.
http://www.microsoft.com/windowsserv...ault.mspx

3. Dùng Group Policy để tăng cường bảo mật cho Windows 2000 server AD.
http://www.microsoft.com/smallbusine...v_dc.mspx

4. Dùng Group Policy để tăng cường bảo mật cho Desktop Windows XP Pro trong mạng xài server windows 2000:
http://www.microsoft.com/smallbusine..._env.mspx

5. Tăng cường bảo mật cho desktop Windows XP Pro trong mô hình mạng ngang hàng:
http://www.microsoft.com/smallbusine..._p2p.mspx

Bạn nào biết thêm thông tin về phần mền quản lý tiệm NET thì chỉ mình hay chỉ mình chỗ download với
Thanks!!!!!!!!

Gửi cho mình nữa đi, mình muốn tham khảo, mình cùng làm dịch vụ net với window2000, từ trước đến nay mình chỉ tạo riêng 1 user khách với quyền tối thiểu là quyền user và sau một thời gian, mình đe le te nó đi và tạo lại.
email của mình là manhdh@yahoo.com

Anh tuanevnit oi
anh có thể gửi cho em một cái được không vậy.
mail của em =>> thlucgia@yahoo.com

Bạn chỉ nên cấp cho User phòng net ở mức độ Power Users thôi, đặt Password Admin khác Blank password.

Các bác VNPro giúp em với: mở Domain Controller security policy và domain security policy thì gặp cái thông báo lỗi này:
Failed to open GPO, you may not have appropriate rights
(Xem ảnh)
Mặc dù logon vào với account domain admin.

http://www.vnpro.org/forum/download.php?id=684

Technic kiểm tra lại coi cái default domain GPO gì đó có đang được Link vào OU, Domain nào không? có thể bị corrupted!

Không có à.

Bạn thử xóa hoặc chép lại file secedit lại thử xem. cái này là đầu tiên, mình đã từng bị copy lại là hết

Chạy thử SFC /scannow

Vào Recovery Console cho chạy auto thử xem

chép lại file secedit????? chúa ơi,

còn SFC, bạn nghĩ Windows File Checker sẽ làm gì?

Túm lại là không có cách giải quyết nào khác à?

Lỗi này có phải sau khi bạn cài Service pack 4 không ? nếu như vậy thì bạn cập nhật thêm bản vá lỗi về Security nữa thôi đường dẫn thì mình không nhớ.
Hôm trứơc người bạn của mình cũng gặp như thế , ở Workgroup thì chạy bình thường nhưng khi chuyển lên Domain cũng gặp trường hợp như thế . tại các Măc dù dứng ở quyền Admin chẳng làm được gì cả, hãy tìm đĩa Service bản Full có hỗ trợ về Sercurity ...

Bạn thử xem có gì Post cho anh em biết kết quả nhé !
Thân !

Technic, vui lòng kiểm tra lại Distributed File System. Và make sure là dịch vụ này đang running. :wink:

Regards

Thanks kecapxetho, tui có kiểm tra, DFS vẫn chạy bình thường bạn à.

Nếu bạn cần phầm mềm easy cafe thì đến 191 sư vạn hạnh đi; bạn có thể có nó; nhớ hỏi thầy Thanh hay thầy Toản; và nói cụ thể lấy phần mềm gì;