Ustvarjanje organizacijskih enot (OU) in omogočanje GPO (pravilnik skupine) v strežniku Zentyal PDC - 3. del

Po mojih prejšnjih dveh vadnicah o namestitvi, osnovnih konfiguracijah in oddaljenem dostopu do Zentyal 3.4 PDC iz vozlišča, ki temelji na sistemu Windows, je čas, da uporabnikom in računalnikom, ki so povezani z vašo domeno, določite določeno stopnjo varnosti in konfiguracij, ki so z vašo domeno združene z ustvarjanjem Organizacijskih enot (OU) in omogočanje GPO (pravilnik skupine).

  1. Namestite Zentyal kot PDC (primarni krmilnik domene) in integrirajte Windows - 1. del
  2. Upravljajte Zentyal PDC (krmilnik primarne domene) iz sistema Windows - 2. del

Kot morda že veste, je GPO programska oprema, ki nadzoruje uporabniške račune, računalnike, delovna okolja, nastavitve, aplikacije in druga vprašanja, povezana z varnostjo, osrednja točka vseh operacijskih sistemov za namizje in strežnike Windows.

Ta tema je zelo zapletena in o njej je bilo objavljenih na tone dokumentacij, vendar ta vadnica zajema nekaj osnovnih izvedb o tem, kako omogočiti GPO na uporabnikih in računalnikih, združenih v strežnik Zentyal 3.4 PDC.

1. korak: Ustvarite organizacijske enote (OU)

1. Dostopite do svojih orodij za spletno skrbništvo Zentyal prek »https:/ime_domene_« ali »https:/ime_datoteke_ip_addess« in pojdite na Modul za uporabnike in računalnike -> Upravljanje .

2. Označite svojo domeno, kliknite na zeleni gumb "+", izberite Organizacijska enota in v poziv vnesite svoje "Ime organizacijske enote" (izberite opisno ime) in nato streljajte na Dodaj (OU lahko ustvarite tudi iz oddaljenih skrbniških orodij, kot so uporabniki Active Directory in upravljanje računalnikov ali pravilnikov skupine).

3. Zdaj pojdite na oddaljeni sistem Windows in odprite bližnjico za upravljanje pravilnika skupine (kot vidite, da se na novo ustvarjena organizacijska enota prikaže v vaši domeni).

4. Z desno miškino tipko kliknite ime organizacije, ki ste jo pravkar ustvarili, in izberite Ustvari GPO v tej domeni in jo poveži tukaj… .

5. V poziv New GPO vnesite opisno ime tega novega GPO in zadetek V redu.

6. S tem ustvarite osnovno datoteko GPO za to organizacijsko enoto, vendar še nima nastavljenih nastavitev. Če želite začeti urejati to datoteko, z desno miškino tipko kliknite ime datoteke in izberite Uredi.

7. Odprl se bo Urejevalnik upravljanja pravilnika skupine za to datoteko (te nastavitve bodo veljale samo za uporabnike in računalnike, ki so preseljeni v to enoto).

8. Zdaj lahko začnemo konfigurirati nekaj preprostih nastavitev za to datoteko pravilnika skupine.

A. Pomaknite se do Konfiguracija računalnika -> Nastavitve sistema Windows -> Varnostne nastavitve -> Lokalni pravilniki -> Varnostne možnosti -> Interaktivna prijava -> Besedilo/naslov sporočila za uporabnike, ki se poskušajo prijaviti , vnesite nekaj besedila na Določite te nastavitve pravilnika na obeh nastavitvah in pritisnite OK.

OPOZORILO: Če želite to nastavitev doslej uporabiti za celotne uporabnike in računalnike domene, izberite in uredite datoteko Privzeti pravilnik domene na seznamu gozdov domen.

B. Pomaknite se do Uporabniške konfiguracije -> Pravilniki -> Skrbniške predloge -> Nadzorna plošča -> prepovejte dostop do nadzorne plošče in nastavitev računalnika , dvokliknite in izberite Enabled.

Za to organizacijsko enoto lahko naredite vse vrste varnostnih nastavitev, povezanih z uporabniki in računalniki (omejitev so le vaše potrebe in domišljija), kot na spodnjem posnetku zaslona, vendar to ni namen te vadnice (to sem konfiguriral samo za predstavitev ).

9. Ko končate vse varnostne nastavitve in konfiguracije, zaprite vsa okna in se vrnite v Zentyal Web Admin Interface (https://mydomain.com), pojdite na Domain Module -> Group Povezave s pravilniki , označite svojo GPO datoteko iz vaše domene Forest , izberite Povezava omogočena in prisiljena in pritisnite gumb Uredi za uporabo nastavitve za to enoto.

Kot lahko vidite iz oddaljenega orodja Upravljanje pravilnika skupine Windows , je bil ta pravilnik omogočen v OU.

S klikom na zavihek Nastavitve si lahko ogledate tudi seznam vseh vaših nastavitev OU GPO.

10. Zdaj, ko si dejansko lahko ogledate uporabljene nove nastavitve, dvakrat znova zaženite računalnike z operacijskim sistemom Windows, ki so se pridružili tej domeni, da vidite učinek.

2. korak: Dodajte uporabnike v organizacijske enote (OU)

Zdaj omogoča dodajanje uporabnika v naš novi OU za učinkovito uporabo teh nastavitev. Recimo, da dvomite o uporabniku2 v svoji domeni in o tem, katere omejitve uvaja GPO OU Allowed_User OU.

11. V oddaljeni napravi Windows odprite Uporabniki in računalniki Active Directory , pojdite na Uporabniki , izberite uporabnik2 in z desno miškino tipko kliknite za prikaz menija.

12. V pozivu okna za premik izberite Dovoljeni_koristniki OU in pritisnite V redu.

Zdaj bodo vse nastavitve tega GPO veljale za tega uporabnika takoj, ko se bo naslednjič prijavil nazaj. Kot dokazano ta uporabnik nima dostopa do upravitelja opravil, nadzorne plošče ali drugih povezanih nastavitev računalnika, povezanih v to domeno.

Vse te nastavitve so bile omogočene v strežniku z nameščeno distribucijo Linux , Zentyal 3.4, z brezplačno odprtokodno programsko opremo , Samba4 in LDAP , ki deluje skorajda kot originalni strežnik Windows 2003 in nekaj orodij za oddaljeno upravljanje, ki so na voljo na katerem koli namiznem računalniku Windows.