THIẾT LẬP CHÍNH SÁCH NHÓM DÙNG NGÔN NGỮ KỊCH BẢN

THIẾT LẬP CHÍNH SÁCH NHÓM DÙNG NGÔN NGỮ KỊCH BẢN

Ngôn ngữ kịch bản (script) là ngôn ngữ lập trình cho hệ thống thời gian thực nhằm tự động hóa việc thực thi các tác vụ trong máy tính để tránh những công việc phải thực hiện một cách riêng lẻ trên nhiều đối tượng giống nhau.

Trong bài học này, các bạn sẽ sử dụng script để thực hiện một số tác vụ quản trị thông qua chính sách nhóm. Cụ thể, tạo các chính sách nhóm cho người dùng khi đăng nhập sẽ xuất hiện một lời chào và tự động có ổ đĩa mạng để làm việc, khi đăng xuất sẽ xuất lời tạm biệt.

Để thực hiện bài này, bạn sẽ sử dụng 2 máy ảo:

  1. Một máy ảo chạy HĐH Windows Server 2019 đã nâng cấp thành máy Domain Controller, với các thông tin:
     Computer name: MiniLessons_Server2019
     IP Address: 192.168.1.1
  2. Một máy ảo chạy HĐH Windows 10 đã gia nhập miền
     Computer name: Win10PTK
     IP Address: 192.168.1.10

Bạn cũng cần tạo sẵn một số tài khoản người dùng để kiểm tra kết quả khi thực hiện cấu hình xong.

 

CẤU HÌNH ĐỂ NGƯỜI DÙNG NHẬN ĐƯỢC HỘP THOẠI LỜI CHÀO KHI ĐĂNG NHẬP

Tại máy DC, mở công cụ Group Policy Management. Chọn Group Policy Objects, phải chuột lên Default Domain Policy, chọn Edit như hình bên dưới

Cửa sổ Group Policy Managerment Editor, chọn User Configuration > Policies > Windows Settings > Scripts (Logon/Logoff) như hình bên dưới

Chọn tiếp vào Logon, sau đó chọn Properites như hình dưới để mở hộp thoại Logon Properties

Trên hộp thoại Logon Properties, nhấn nút Add, rồi chọn tiếp nút Browse… như hình bên dưới

Tại cửa sổ Browse xuất hiện, phải chuột lên vùng trống, chọn New > Text Document như hình bên dưới

Tạo tập tin với tên là Hello.vbs (lưu ý đuôi phải là .vbs vì đây là tập tin script) với nội dung là câu lệnh như hình bên dưới (MsgBox là lệnh làm xuất hiện hộp thoại khi người dùng đăng nhập hoặc đăng xuất).

Chọn tập tin đã tạo, rồi chọn nút Open như hình bên dưới

Tập tin xuất hiện trên cửa sổ Add a Script, xác nhận và chọn OK như hình bên dưới

Tập tin đã được thêm vào hộp thoại Logon Properties, chọn Apply và OK như hình bên dưới

Cập nhật lại chính sách nhóm đã thiết lập bằng lệnh GPUPDATE /FORCE như bên dưới

Tại máy Client (Windows 10), đăng nhập bằng một tài khoản đã tạo sẵn trước đó

Khi đăng nhập thành công sẽ thấy hộp thoại với lời chào như hình bên dưới

 

CẤU HÌNH ĐỂ NGƯỜI DÙNG TỰ CÓ Ổ ĐĨA MẠNG LÀM VIỆC KHI ĐĂNG NHẬP

Trên máy DC, tạo sẵn tài khoản người dùng

Cũng trên máy DC, tạo một thư mục và chia sẻ thư mục như hình bên dưới (thư mục chia sẻ minh họa trong bài này là thư mục với tên ODiaMang)

Tại máy Client (Windows 10), đăng nhập vào bằng 1 tài khoản đã tạo. Mở Run, nhập địa chỉ của máy DC (192.168.1.1 như mô tả bên trên) để kiểm tra thư mục bên máy DC đã được chia sẻ thành công

Trở lại máy DC, mở công cụ Group Policy Management, rồi tiến hành thực hiện các bước ban đầu tương tự như cấu hình tạo lời chào. Tại cửa sổ Browse, tạo tập tin với tên là anhxa.bat (lưu ý đuôi phải là .bat vì đây là tập tin script) với nội dung là câu lệnh như hình bên dưới (net use M: là lệnh làm xuất hiện ổ đĩa mạng M khi người dùng đăng nhập, \\192.168.1.1\ODiaMang là đường dẫn tới thư mục chia sẻ của máy DC)

Chọn tập tin đã tạo, rồi chọn nút Open như hình bên dưới

Tập tin xuất hiện trên cửa sổ Add a Script, xác nhận và chọn OK như hình bên dưới

Tập tin đã được thêm vào hộp thoại Logon Properties, chọn Apply và OK như hình bên dưới

Tại máy Client (Windows 10), đăng nhập bằng một tài khoản đã tạo sẵn trước đó

Khi đăng nhập thành công, mở Windows Explorer, sẽ thấy xuất hiện ổ đĩa mạng M như hình bên dưới

 

Như vậy bạn đã hoàn thành bài học rồi nhé.

Hẹn gặp lại các bạn ở các bài tiếp theo.

Chúc các bạn học tập chăm chỉ!

 

0 0 votes
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments