Oprettelse af organisatoriske enheder (OU) og aktivering af GPO (gruppepolitik) i Zentyal PDC-server - del 3


Efter mine to foregående tutorials om installation, grundlæggende konfigurationer og fjernadgang til Zentyal 3.4 PDC danner en Windows-baseret node, er det tid til at anvende en vis grad af sikkerhed og konfigurationer på dine brugere og computere, der er knyttet til dit domæne ved at oprette Organisatoriske enheder (OU) og aktivering af GPO (gruppepolitik).

  1. Installer Zentyal som PDC (Primary Domain Controller) og integrer Windows - del 1
  2. Administrer Zentyal PDC (Primary Domain Controller) fra Windows - del 2

Som du måske allerede ved, er GPO software, der styrer brugerkonti, computere, arbejdsmiljøer, indstillinger, applikationer og andre sikkerhedsrelaterede problemer udgør et centralt punkt på alle Windows-operativsystemer.

Dette emne er meget kompliceret, og der er blevet offentliggjort masser af dokumentationer om emnet, men denne vejledning dækker nogle grundlæggende implementeringer af, hvordan man aktiverer GPO på brugere og computere, der er tilsluttet en Zentyal 3.4 PDC-server.

Trin 1: Opret organisatoriske enheder (OU)

1. Få adgang til dine Zentyal webadministrationsværktøjer via “https:/dit_domæne_navn” eller “https:/din_zentyal_ip_addess” og gå til Brugere og computermodul -> Administrer .

2. Fremhæv dit domæne, klik på den grønne “+” knap, vælg Organisationsenhed og indtast dit "Organisatoriske enhedsnavn" på promptet (vælg et beskrivende navn), og skyd derefter på Tilføj (OU'er kan også oprettes fra Remote Administrative Tools som Active Directory-brugere og Computer- eller gruppepolitikstyring).

3. Gå nu til dit Windows Remote System, og åbn genvej til gruppepolitikstyring (som du kan se, vises den nyoprettede organisationsenhed på dit domæne).

4. Højreklik på dit netop oprettede organisationsnavn, og vælg Opret en GPO i dette domæne, og link det her ... .

5. Indtast et beskrivende navn på denne nye GPO ved Ny GPO-prompten og hit OK.

6. Dette opretter din GPO Basic-fil til denne organisationsenhed, men der er endnu ikke konfigureret nogen indstillinger. For at begynde at redigere denne fil skal du højreklikke på dette filnavn og vælge Rediger.

7. Dette åbner Group Policy Management Editor for denne fil (disse indstillinger gælder kun for brugere og computere, der flyttes til denne OU).

8. Lad os nu konfigurere nogle enkle indstillinger til denne gruppepolitikfil.

A. Naviger til Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Sikkerhedsindstillinger -> Interaktiv logon -> Beskedtekst/titel for brugere, der forsøger at logge på , indtast noget tekst i Definer denne politikindstillinger på begge indstillinger og tryk OK.

ADVARSEL: For at anvende denne indstilling på hele dit domæne brugere og computere indtil videre skal du vælge og redigere standard domæne politik fil på Domain Forest List.

B. Naviger til brugerkonfiguration -> Politikker -> Administrative skabeloner -> Kontrolpanel -> forbyder adgang til Kontrolpanel og pc-indstillinger , dobbeltklik og vælg Aktiveret.

Du kan udføre alle mulige sikkerhedsindstillinger relateret til Brugere og computere til denne organisatoriske enhed (kun dine behov og fantasi er grænsen) som dem i skærmbilledet nedenfor, men det er ikke formålet med denne vejledning (jeg har kun konfigureret dette til at demonstrere ).

9. Når du har gjort alle dine sikkerhedsindstillinger og konfigurationer, skal du lukke alle vinduer og gå tilbage til Zentyal Web Admin Interface (https://mydomain.com), gå til Domain Module -> Group Politiklink , fremhæv din GPO-fil fra dit domæne Skov , vælg både Link aktiveret og håndhævet og tryk på knappen Rediger for at anvende indstillinger for denne OU.

Som du kan se fra Windows Group Policy Management fjernværktøj, er denne politik aktiveret på OU.

Du kan også se en liste over alle dine OU GPO-indstillinger ved at klikke på fanen Indstillinger .

10. Nu for faktisk at kunne se dine nye indstillinger anvendt, skal du bare genstarte dine Windows-maskiner til dette domæne for at se effekten.

Trin 2: Føj brugere til organisatoriske enheder (OU)

Lad os nu tilføje en bruger til vores nye OU for effektiv anvendelse af disse indstillinger. Lad os sige, at du er i tvivl om bruger2 på dit domæne, og hvad du skal have begrænsninger pålagt af Tilladt_bruger OU GPO.

11. På Windows Remote Machine åbner Active Directory-brugere og -computere , navigerer til Brugere , vælger bruger2 og gør et højreklik for at se menuen.

12. På prompten Flyt-vindue skal du vælge Tilladt_brugere OU og trykke OK.

Nu gælder alle indstillinger på denne GPO for denne bruger, så snart han logger på igen næste gang. Som bevist har denne bruger ikke adgang til Jobliste, Kontrolpanel eller andre relaterede computerindstillinger, der er knyttet til dette domæne.

Alle disse indstillinger blev muliggjort under en server, der kører en Linux -baseret distribution, Zentyal 3.4, med gratis open source-software , Samba4 og LDAP , der fungerer næsten som en ægte Windows 2003 server og et par fjernstyringsværktøjer, der er tilgængelige på enhver Windows Desktop-maskine.