Vấn đề phát sinh ở sự thật rằng chính sách IPSec được kích hoạt bởi một dịch vụ mang tên IPSec Policy Agent. Đây là dịch vụ mặc định được nạp tự động (Automatic) và được sử dụng để IPSec Policy chạy đúng cách.
Người dùng với các đặc quyền quản trị viên có thể xem trạng thái dịch vụ bằng cách chạy Services từ các công cụ quản trị và dễ dàng stop dịch vụ hay thậm chí vô hiệu hóa nó, và điều đó sẽ ảnh hưởng đến việc chạy chính sách IPSec. Đây chính là vấn đề mà chúng ta cần ngăn chặn.
Để thực hiện như vậy, chúng ta cần cấu hình Group Policy Object (GPO) trong Active Directory. Bạn cũng có thể cấu hình thiết lập nội bộ, tuy nhiên để thực hiện như vậy bạn cần phải chạy GPEDIT.MSC.
1. Mở Active Directory Users & Computers. Kích phải vào miền (hoặc một OU nếu bạn chỉ muốn cấu hình một tập các máy tính nào đó). Chọn Properties.
2. Trong cửa sổ Properties, kích tab Group Policy. Kích New để cấu hình một GPO mới (nếu bạn chưa thiết lập). Đặt tên cho GPO đó, chẳng hạn trong bài chúng tôi đặt là Secure Services.
Lưu ý: Nếu cấu hình máy tính Windows Server 2003 DC đã cài đặt GPMC, khi đó bạn có thể rút ngắn hành động này bằng cách mở Group Policy Management snap-in từ Administrative Tools và chọn GPO mong muốn của mình.
3. Kích Edit để chỉnh sửa GPO.
4. Điều hướng đến Computer Settings > Windows Settings > Security Settings > System Services. Duyệt dịch vụ IPSec Policy Agent, sau đó kích phải vào nó và chọn Security (hoặc Properties trong Windows Server 2003).
5. Trong cửa sổ Security Policy Setting, kích Define this policy setting và chọn kiểu khởi động dịch vụ làAutomatic.
Trong Windows 2003, kích Edit Security.
6. Một cửa sổ bảo mật sẽ mở ra. Kích Remove để gỡ bỏ nhóm Everyone. Bạn có thể tự add bản thân mình nếu muốn, tuy nhiên với mục đích minh chứng, chúng tôi sẽ gỡ bỏ mọi người gồm có cả mình trong đó. Điều này sẽ ngăn chặn không cho ai có thể xem trạng thái của dịch vụ đang chạy, cũng ngăn chọ khởi chạy hay dừng dịch vụ.
Trong Windows Server 2003, nhóm Everyone không được liệt kê mà thay vào đó, bạn sẽ thấy các nhóm Administrators, System và Interactive. Gỡ bỏ chúng nếu bạn muốn.
7. Kích OK để thoát ra.
8. Lưu ý rằng thiết lập cho chính sách được thể hiện trong cửa sổ GPO.
9. Đóng cửa sổ GPO. Bạn phải refresh chính sách. Chạy lệnh sau:
secedit /refreshpolicy machine_policy /enforce
Trong Windows XP và Windows Server 2003, bạn cần đánh
gpupdate /force
10. Quay trở lại cửa sổ Services. Kích F5 để refresh hiển thị. Mặc dù thấy trạng thái của dịch vụ là Startednhưng không có thông tin khác trong cửa sổ này.
Hãy thử stop dịch vụ. Bạn không thể. Hãy thử xem thuộc tính của nó. Cũng không thể. Không người dùng nào có thể thay đổi thiết lập của chính sách này trừ khi họ truy cập vào GPO mà bạn vừa tạo.
Văn Linh (Theo Petri)
Không một gia đình nào là hoàn hảo… vẫn có cãi vã, vẫn có chiến tranh, thậm chí là sự lạnh lùng trong một thời gian rất dài, nhưng cho đến cuối cùng, gia đình vẫn là gia đình… nơi tình yêu luôn luôn hiện hữu.
“Cái gọi là duyên phận, chính là trong ngàn vạn người gặp được người cần gặp là anh, trong ngàn vạn năm, giữa mênh mông hoang hoải vô tận của thời gian, không sớm một bước cũng không muộn một bước.”
Entity view modes is a lighter-weight approach to supplying additional view modes, but I found that even it was cumbersome when it came to managing my view mode configuration in an easily-deployable way.
The new Drupal Commerce module brings shop building to a new level by fully leveraging the functionalities of Drupal 7. On the other hand the great flexibility of Drupal Commerce provides so many options sometimes it's unclear how to implement the right solution.
Ngày nay, không chỉ cuộc chạy đua giữa các smartphone đang trở nên khốc liệt mà ngay cả ngành công nghiệp sản xuất phần mềm di động cũng nóng hơn bao giờ hết.
