Organisaatioyksiköiden (OU) luominen ja GPO: n (ryhmäkäytäntö) käyttöönotto Zentyal PDC Serverissä - osa 3

Kahden edellisen asennusohjelmani jälkeen Zentyal 3.4 PDC: n perusasetukset ja etäkäyttö muodostavat Windows-pohjaisen solmun, on aika soveltaa jonkin verran suojausta ja kokoonpanoja käyttäjillesi ja tietokoneillesi, jotka on liitetty toimialueellesi luomalla organisaatioyksiköitä (OU) ja GPO: n (ryhmäkäytäntö) käyttöönotto.

  1. Asenna Zentyal PDC: ksi (ensisijainen verkkotunnuksen ohjain) ja integroi Windows - osa 1
  2. Hallitse Zentyal PDC: tä (ensisijainen verkkotunnuksen ohjain) Windowsista - osa 2

Kuten ehkä jo tiedät, GPO on ohjelmisto, joka hallitsee käyttäjätilejä, joten tietokoneet, työympäristöt, asetukset, sovellukset ja muut turvallisuuteen liittyvät asiat ovat keskeinen kohta kaikissa Windows-työpöytä- ja palvelinkäyttöjärjestelmissä.

Tämä aihe on hyvin monimutkainen ja aiheesta on julkaistu tonnia dokumentaatioita, mutta tämä opetusohjelma sisältää joitain perustoteutuksia siitä, miten GPO otetaan käyttöön käyttäjillä ja tietokoneilla, jotka on liitetty Zentyal 3.4 PDC -palvelimeen.

Vaihe 1: Luo organisaatioyksiköt (OU)

1. Käytä Zentyal-verkkohallintatyökalujasi https:/oma_verkkotunnuksesi_nimi tai https:/sinun_zentyal_ip_osoitteesi ja siirry kohtaan Käyttäjät ja tietokoneet -moduuli -> Hallitse .

2. Korosta verkkotunnuksesi, napsauta vihreää "+" -painiketta, valitse Organisaatioyksikkö ja kirjoita kehotteeseen "Organisaatioyksikön nimi" (valitse kuvaileva nimi) ja ammu sitten Lisää (OU: t voidaan luoda myös etähallintatyökaluista, kuten Active Directory -käyttäjät ja tietokone- tai ryhmäkäytäntöjen hallinta).

3. Siirry nyt Windows-etäjärjestelmääsi ja avaa ryhmäkäytäntöjen hallinnan pikakuvake (kuten näet, että uusi luomasi organisaatioyksikkö näkyy toimialueellasi).

4. Napsauta hiiren kakkospainikkeella juuri luotua organisaation nimeä ja valitse Luo GPO tähän verkkotunnukseen ja linkitä se tähän… .

5. Kirjoita uuden GPO-kehotteeseen kuvaava nimi uudelle GPO: lle ja osuma OK.

6. Tämä luo GPO-perustiedoston tälle organisaatioyksikölle, mutta asetuksia ei ole vielä määritetty. Aloita tiedoston muokkaaminen napsauttamalla hiiren kakkospainikkeella tätä tiedostonimeä ja valitsemalla Muokkaa.

7. Tämä avaa Ryhmäkäytäntöjen hallinnan muokkausohjelman tälle tiedostolle (nämä asetukset koskevat vain käyttäjiä ja tietokoneita, jotka on siirretty tähän organisaatioyksikköön).

8. Aloitetaan nyt konfiguroimaan joitain yksinkertaisia asetuksia tälle ryhmäkäytäntötiedostolle.

A. Siirry kohtaan Tietokoneen kokoonpano -> Windows-asetukset -> Suojausasetukset -> Paikalliset käytännöt -> Suojausasetukset -> Interaktiivinen sisäänkirjautuminen -> Viestiteksti/otsikko käyttäjille, jotka yrittävät kirjautua sisään , kirjoita teksti Määritä tämä käytäntöasetukset molemmissa asetuksissa ja paina OK.

VAROITUS: Jos haluat soveltaa tätä asetusta koko verkkotunnuksen käyttäjiin ja tietokoneisiin, sinun on valittava ja muokattava oletusarvoista toimialuekäytäntötiedostoa Domain Forest Listista.

B.Siirry kohtaan Käyttäjän määritykset -> Käytännöt -> Hallintamallit -> Ohjauspaneeli -> estä pääsy ohjauspaneeliin ja PC-asetuksiin , kaksoisnapsauta ja valitse Käytössä.

Voit tehdä kaikenlaisia turva-asetuksia, jotka liittyvät tämän organisaatioyksikön käyttäjiin ja tietokoneisiin (vain tarpeesi ja mielikuvitussi ovat raja), kuten alla olevassa kuvakaappauksessa, mutta tämä ei ole tämän opetusohjelman tarkoitus (olen määrittänyt tämän vain osoittamaan ).

9. Kun olet tehnyt kaikki suojausasetukset ja määritykset, sulje kaikki ikkunat ja palaa takaisin Zentyal Web Admin Interface -käyttöliittymään (https://mydomain.com), siirry kohtaan Toimialueyksikkö -> Ryhmä Käytäntölinkit , korosta GPO-tiedostosi verkkotunnuksestasi Metsä , valitse sekä Linkki käytössä että Pakotettu ja paina Muokkaa -painiketta. tämän OU: n asetukset.

Kuten voit nähdä Windowsin ryhmäkäytäntöjen hallinnan etätyökalusta, tämä käytäntö on otettu käyttöön OU: ssa.

Voit myös nähdä luettelon kaikista OU GPO -asetuksista napsauttamalla Asetukset -välilehteä.

10. Nyt kun haluat todella nähdä uudet asetuksesi, käynnistä se uudestaan uudestaan kahdesti Windows-koneesi liittyneenä tähän verkkotunnukseen nähdäksesi vaikutus.

Vaihe 2: Lisää käyttäjiä organisaatioyksiköihin (OU)

Nyt voit lisätä käyttäjän uuteen organisaatioyksikkömme, jotta näitä asetuksia voidaan soveltaa tehokkaasti. Sanotaan, että sinulla on epäilyksiä verkkotunnuksesi käyttäjä2 : stä ja siitä, mitä hänellä on Allowed_User OU: n GPO: n asettamia rajoituksia.

11. Avaa Windows-etäkoneessa Active Directoryn käyttäjät ja tietokoneet , siirry kohtaan Käyttäjät , valitse käyttäjä2 ja napsauta hiiren kakkospainikkeella valikon ulkonäköä.

12. Valitse Siirrä-ikkunan kehotteesta Allowed_Users OU ja paina OK.

Nyt kaikki tämän GPO: n asetukset koskevat tätä käyttäjää heti, kun hän kirjautuu sisään seuraavalla kerralla. Kuten on todistettu, tällä käyttäjällä ei ole pääsyä Task Manageriin, ohjauspaneeliin tai muihin tähän verkkotunnukseen liitettyihin tietokoneisiin liittyviin asetuksiin.

Kaikki nämä asetukset mahdollistivat palvelimen, joka käyttää Linux -pohjaista jakelua, Zentyal 3.4, jossa ilmainen avoimen lähdekoodin ohjelmisto , Samba4 ja LDAP , joka toimii melkein kuin aito Windows 2003 -palvelin ja muutama etähallintatyökalu, jotka ovat käytettävissä kaikilla Windows Desktop -laitteilla.