Luo organisaatioyksiköitä (OU) ja ota GPO käyttöön Zentyalissa


Kahden edellisen opetusohjelmani, jotka koskivat asennusta, perusmäärityksiä ja Zentyal PDC:n etäkäyttöä Windows-pohjaisesta-solmusta, on aika ottaa käyttöön jonkin verran suojausta ja määrityksiä käyttäjillesi ja tietokoneillesi. jotka on liitetty verkkotunnukseesi luomalla Organisaatioyksiköt (OU) ja ottamalla käyttöön GPO (ryhmäkäytäntö).

Vaatimukset

  • Asenna Zentyal PDC:ksi (Primary Domain Controller) ja integroi Windows-järjestelmä – Osa 1
  • Zentyal PDC:n (Primary Domain Controller) hallinta Windows-järjestelmästä – Osa 2

Kuten ehkä jo tiedätkin, GPO on ohjelmisto, joka hallitsee käyttäjätilejä, tietokoneita, työympäristöjä, asetuksia, sovelluksia ja muita turvallisuuteen liittyviä ongelmia keskitetysti kaikissa Windows-työpöytä- ja palvelinkäyttöjärjestelmissä.

Tämä aihe on hyvin monimutkainen, ja aiheesta on julkaistu paljon dokumentaatiota, mutta tämä opetusohjelma kattaa joitain perustoteutuksia GPO:n käyttöönotosta käyttäjillä ja tietokoneilla, jotka on liitetty Zentyal PDC -palvelimeen<..

Vaihe 1: Luo organisaatioyksiköt (OU)

1. Käytä Zentyal-verkkohallintatyökalujasi verkkotunnuksen tai IP-osoitteen kautta ja siirry kohtaan Käyttäjät ja tietokoneet -moduuli –> Hallinnoi >.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Korosta verkkotunnuksesi, napsauta vihreää +-painiketta, valitse Organisaatioyksikkö ja kirjoita kehotteeseen Organisaatioyksikön nimi” (valitse kuvaava nimi) ja ammu sitten Lisää (yksiköitä voidaan luoda myös etähallintatyökaluista, kuten Active Directory -käyttäjät ja -tietokone tai Ryhmäpolitiikan hallinta).

3. Siirry nyt Windows Remote System -järjestelmään ja avaa Ryhmäkäytäntöjen hallinta -pikakuvake (kuten näet juuri luomasi organisaatioyksikkösi näkyy verkkotunnuksessasi).

4. Napsauta hiiren kakkospainikkeella juuri luomaasi organisaation nimeä ja valitse Luo ryhmäkäytäntöobjekti tähän verkkotunnukseen ja linkitä se tähän…

5. Kirjoita New GPO -kehotteeseen kuvaava nimi tälle uudelle GPO:lle ja paina sitten OK.

6. Tämä luo GPO-perustiedoston tälle organisaatioyksikölle, mutta asetuksia ei ole vielä määritetty. Aloita tämän tiedoston muokkaaminen napsauttamalla tiedoston nimeä hiiren kakkospainikkeella ja valitsemalla Muokkaa.

7. Tämä avaa tämän tiedoston Group Policy Management Editorin (nämä asetukset koskevat vain käyttäjiä ja tietokoneita, jotka on siirretty tähän organisaatioyksikköön).

8. Aloitetaan nyt yksinkertaisten asetusten määrittäminen tälle ryhmäkäytäntötiedostolle.

Tässä on joitain perusasetuksia

A. Siirry kohtaan Tietokoneen asetukset –> Windows-asetukset –> Suojausasetukset –> Paikalliset käytännöt –> Suojausasetukset –> Interaktiivinen kirjautuminen –> Viestin teksti/otsikko käyttäjille, jotka yrittävät kirjautua, kirjoita tekstiä Määritä tämä käytännön asetukset molemmissa asetuksissa ja paina OK.

VAROITUS: Jos haluat käyttää tätä asetusta koko verkkotunnuksesi käyttäjille ja tietokoneille tähän mennessä, sinun tulee valita ja muokata Domain Forest -luettelosta oletusverkkotunnuskäytäntötiedosto.

B. Siirry Käyttäjämäärityksiin –> Käytännöt –> Hallintamallit –> Ohjauspaneeli b> –> estä pääsy ohjauspaneeliin ja tietokoneen asetuksiin, kaksoisnapsauta ja valitse Käytössä.

Voit tehdä kaikenlaisia käyttäjiin ja tietokoneisiin liittyviä suojausasetuksia tälle organisaatioyksikölle (vain tarpeidesi ja mielikuvituksesi ovat rajana), kuten alla olevassa kuvakaappauksessa, mutta se ei ole tämän opetusohjelman tarkoitus (olen määrittänyt tämän vain esittelyä varten).

9. Kun olet tehnyt kaikki suojausasetukset ja määritykset, sulje kaikki ikkunat ja palaa Zentyal Web Admin Interfaceen ( https://mydomain.com ) osoitteeseen < b>Domain Module –> Group Policy Links, korosta GPO-tiedosto verkkotunnuksestasi Forest, valitse sekä Linkit käytössä ja pakotettu ja paina Muokkaa-painiketta ottaaksesi asetukset käyttöön tässä yksikössä.

Kuten näet Windows Group Policy Management -etätyökalusta, tämä käytäntö on otettu käyttöön organisaatioyksikössä.

Voit myös nähdä luettelon kaikista organisaatioyksikön GPO-asetuksista napsauttamalla Asetukset-välilehteä.

10. Nyt kun näet uudet asetuksesi, käynnistä vain kaksi kertaa uudelleen tähän verkkotunnukseen liitetyt Windows-koneet nähdäksesi vaikutuksen.

Vaihe 2: Lisää käyttäjiä organisaatioyksiköihin (OU)

Lisätään nyt käyttäjä uuteen organisaatioomme, jotta voit ottaa nämä asetukset tehokkaasti käyttöön. Oletetaan, että sinulla on epäilyksiä verkkotunnuksesi user2:sta ja siitä, mitä rajoituksia Allowed_User OU GPO:n asettama.

11. Avaa Windows Remote Machinessa Active Directory -käyttäjät ja -tietokoneet, siirry kohtaan Käyttäjät, valitse käyttäjä2 ja tee napsauta hiiren kakkospainikkeella valikon ulkoasua varten.

12. Valitse Siirrä-ikkunassa Allowed_Users OU ja paina OK.

Nyt kaikki tämän GPO:n asetukset koskevat tätä käyttäjää heti, kun hän kirjautuu sisään seuraavan kerran. Kuten on todistettu, tällä käyttäjällä ei ole pääsyä Task Manageriin, Ohjauspaneeliin tai muihin tähän verkkotunnukseen liitettyihin tietokoneen asetuksiin.

Kaikki nämä asetukset ovat mahdollisia palvelimella, jossa on Linux-pohjainen-jakelu, Zentyal 7.0 ilmaisella avoimen lähdekoodin ohjelmistolla, Samba4, ja LDAP, joka toimii melkein kuin aito Windows Server, ja muutama etähallintatyökalu, jotka ovat saatavilla kaikilla Windows-työpöytäkoneilla.