Tweet
Bạn có biết rằng không phải lúc nào cũng cần xóa GPO để dừng nó? Trong môi trường domain, đôi khi bạn chỉ cần tạm dừng áp dụng một GPO, hoặc chỉ tắt phần áp dụng cho máy tính hoặc người dùng. Đây là cách nhanh, gọn và an toàn để kiểm soát chính sách mà không mất công phục hồi.
Lab Thực Chiến: Bật/Tắt GPO và Các Node GPO – Bạn Đã Biết Làm Đúng Cách?
Bạn có biết rằng không phải lúc n
ào cũng cần xóa GPO để dừng nó? Trong môi trường domain, đôi khi bạn chỉ cần tạm dừng áp dụng một GPO, hoặc chỉ tắt phần áp dụng cho máy tính hoặc người dùng. Đây là cách nhanh, gọn và an toàn để kiểm soát chính sách mà không mất công phục hồi.
Trong bài lab này, chúng ta sẽ thực chiến bật/tắt GPO bằng công cụ Group Policy Management Console (GPMC). Nếu bạn đang học MCSA hay làm việc với Windows Server, đây là kỹ năng bạn nhất định phải nắm!
✅ Mục tiêu
🔧 Các bước thực hiện
1. Mở Group Policy Management Console (GPMC)
📌 Một số lưu ý quan trọng
💡 Tình huống thực tế
Ví dụ:
Bạn có GPO tên "Remove Run" dùng để ẩn tính năng Run trên máy người dùng. Tuy nhiên, bạn chỉ muốn tắt nó trên các máy Windows Server chứ không phải client. Bạn có thể tạo một GPO mới kèm theo WMI filter hoặc đơn giản hơn – vô hiệu hóa phần “User Configuration” trong GPO gốc.
🧠 Kết luận
Đây là một kỹ năng nhỏ nhưng cực kỳ giá trị trong công việc của người quản trị hệ thống. Việc hiểu rõ cách kiểm soát GPO status giúp bạn:
Bạn đã từng gặp tình huống phải tắt GPO tạm thời chưa? Hãy chia sẻ kinh nghiệm dưới phần bình luận nhé!
Lab Thực Chiến: Bật/Tắt GPO và Các Node GPO – Bạn Đã Biết Làm Đúng Cách?
Bạn có biết rằng không phải lúc n
Trong bài lab này, chúng ta sẽ thực chiến bật/tắt GPO bằng công cụ Group Policy Management Console (GPMC). Nếu bạn đang học MCSA hay làm việc với Windows Server, đây là kỹ năng bạn nhất định phải nắm!
✅ Mục tiêu
- Biết cách bật hoặc tắt toàn bộ GPO
- Biết cách tắt riêng từng phần: máy tính hoặc người dùng
- Thực hiện qua giao diện GUI (không cần PowerShell)
🔧 Các bước thực hiện
1. Mở Group Policy Management Console (GPMC)
- Trên Domain Controller hoặc máy cài Remote Server Administration Tools (RSAT), mở công cụ Group Policy Management.
- Trong khung trái, mở cây thư mục: Forest > Domains > <Domain Name> > Group Policy Objects.
- Ví dụ: GPO có tên là REMOVE RUN.
- Nhấp vào GPO bạn muốn chỉnh sửa.
- Ở tab “Scope” hoặc “Details”, bạn sẽ thấy mục GPO Status.
- Có 4 lựa chọn:
- Enabled – GPO hoạt động đầy đủ (cả máy và người dùng).
- All settings disabled – GPO bị vô hiệu hóa hoàn toàn.
- Computer configuration settings disabled – Chỉ tắt các policy dành cho máy tính.
- User configuration settings disabled – Chỉ tắt các policy dành cho người dùng.
- Sau khi chọn xong trạng thái, thay đổi sẽ được áp dụng ngay – không cần nhấn Save hay OK.
- Quan sát lại tab “Details” để đảm bảo rằng trạng thái bạn chọn đã được cập nhật.
📌 Một số lưu ý quan trọng
- Khi bạn "disable" GPO thì hệ thống không xóa chính sách, mà chỉ tạm dừng áp dụng.
- Rất hữu ích trong các tình huống test chính sách, rollback tạm thời hoặc khi muốn chẩn đoán sự cố do policy gây ra.
- Có thể áp dụng song song nhiều GPO, và chỉ tắt từng phần (Computer/User) để kiểm soát chính xác phạm vi ảnh hưởng.
💡 Tình huống thực tế
Ví dụ:
Bạn có GPO tên "Remove Run" dùng để ẩn tính năng Run trên máy người dùng. Tuy nhiên, bạn chỉ muốn tắt nó trên các máy Windows Server chứ không phải client. Bạn có thể tạo một GPO mới kèm theo WMI filter hoặc đơn giản hơn – vô hiệu hóa phần “User Configuration” trong GPO gốc.
🧠 Kết luận
Đây là một kỹ năng nhỏ nhưng cực kỳ giá trị trong công việc của người quản trị hệ thống. Việc hiểu rõ cách kiểm soát GPO status giúp bạn:
- Dễ dàng kiểm thử chính sách
- Giảm lỗi áp dụng nhầm
- Linh hoạt trong triển khai hệ thống mới
Bạn đã từng gặp tình huống phải tắt GPO tạm thời chưa? Hãy chia sẻ kinh nghiệm dưới phần bình luận nhé!