Stvorite organizacijske jedinice (OU) i omogućite GPO u Zentyalu


Nakon moja prethodna dva vodiča o instaliranju, osnovnim konfiguracijama i daljinskom pristupu Zentyal PDC-u s Windows čvora, vrijeme je da primijenite određeni stupanj sigurnosti i konfiguracija na svoje korisnike i računala koji su pridruženi vašoj domeni stvaranjem Organizacijskih jedinica (OU) i omogućavanjem GPO (Pravila grupe).

Zahtjevi

  • Instalirajte Zentyal kao PDC (Primary Domain Controller) i integrirajte Windows sustav – 1. dio
  • Kako upravljati Zentyal PDC (Primary Domain Controller) iz Windows sustava – 2. dio

Kao što možda već znate GPO je softver koji kontrolira korisničke račune, računala, radna okruženja, postavke, aplikacije i druge probleme povezane sa sigurnošću sa središnje točke na svim operativnim sustavima Windows za desktop i poslužitelje.

Ova je tema vrlo složena i na tu temu je objavljeno mnoštvo dokumentacije, ali ovaj vodič pokriva neke osnovne implementacije o tome kako omogućiti GPO na korisnicima i računalima spojenim na Zentyal PDC poslužitelj<.

1. korak: Stvorite organizacijske jedinice (OU)

1. Pristupite svojim Zentyal Web Administration Tools putem domene ili IP adrese i idite na Modul korisnika i računala –> Upravljanje.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Istaknite svoju domenu, kliknite na zeleni gumb “+”, odaberite Organizaciona jedinica, i na upit unesite svoj “ Naziv organizacijske jedinice” (odaberite opisni naziv) i zatim pucajte na Dodaj (OU-ovi se također mogu stvoriti iz Udaljenih administrativnih alata kao što su Active Directory korisnici i računalo ili Upravljanje grupnim pravilima).

3. Sada idite na svoj Windows Remote System i otvorite prečac Group Policy Management (kao što možete vidjeti svoju novostvorenu Organizacijsku jedinicu pojavljuje se na vašoj domeni).

4. Desnom tipkom miša kliknite na Naziv organizacije koji ste upravo stvorili i odaberite Stvori GPO u ovoj domeni i poveži ga ovdje…

5. U odzivnik Novi GPO unesite opisni naziv za ovaj novi GPO i pritisnite OK.

6. Ovo stvara vašu GPO osnovnu datoteku za ovu Organizacijsku jedinicu ali još nema konfiguriranih postavki. Za početak uređivanja ove datoteke desnom tipkom miša kliknite naziv datoteke i odaberite Uredi.

7. Ovo će otvoriti Group Policy Management Editor za ovu datoteku (ove postavke će se primjenjivati samo na korisnike i računala premještena u ovaj OU).

8. Sada počnimo konfigurirati neke jednostavne postavke za ovu Datoteku pravila grupe.

Ovdje su neke osnovne postavke

A. Idite na Konfiguracija računala –> Postavke sustava Windows –> Postavke sigurnosti –> Lokalna pravila –> Sigurnosne opcije –> Interaktivna prijava –> Tekst/naslov poruke za korisnike koji se pokušavaju prijaviti, unesite neki tekst na Definirajte ove postavke pravila na obje postavke i pritisnite OK.

UPOZORENJE: Da biste primijenili ovu postavku na dosadašnje korisnike domene i računala, trebali biste odabrati i urediti datoteku Zadana pravila domene na popisu šuma domene.

B. Idite do korisničke konfiguracije –> Pravila –> Administrativni predlošci –> Upravljačka ploča –> zabranite pristup upravljačkoj ploči i postavkama računala, kliknite dvaput i odaberite Omogućeno.

Možete napraviti sve vrste sigurnosnih postavki koje se odnose naKorisnike i Računala za ovu Organizacijsku jedinicu (samo su vaše potrebe i mašta ograničenje) poput one na snimci zaslona u nastavku, ali to nije svrha ovog vodiča (ovo sam konfigurirao samo za demonstraciju).

9. Nakon što izvršite sve sigurnosne postavke i konfiguracije zatvorite sve prozore i vratite se na Zentyal Web Admin Interface ( https://mydomain.com ), idite na < b>Modul domene –> Veze grupnih pravila, označite svoju GPO datoteku iz svoje šume domene, odaberite Veze omogućene i Provedene i pritisnite gumb Uredi da biste primijenili postavke za ovu OU.

Kao što možete vidjeti iz udaljenog alata za Windows Group Policy Management, ovo pravilo je omogućeno na OU.

Također možete vidjeti popis svih vaših OU GPO postavki klikom na karticu Postavke.

10. Da biste zapravo mogli vidjeti primijenjene svoje nove postavke, samo dvaput ponovno pokrenite svoja Windows računala pridružena ovoj domeni kako biste vidjeli učinak.

Korak 2: Dodajte korisnike u organizacijske jedinice (OU)

Dodajmo sada korisnika u našu novu OU kako bismo učinkovito primijenili ove postavke. Recimo da imate nekih nedoumica oko user2 na vašoj domeni i želite li imati ograničenja koja nameće Allowed_User OU GPO.

11. Na Windows Remote Machine otvorite Active Directory Users and Computers, idite na Users, odaberite user2, i učinite desni klik za prikaz izbornika.

12. U prozoru za premještanje odaberite OU Allowed_Users i pritisnite OK.

Sada će se sve postavke na ovom GPO-u primijeniti na ovog korisnika čim se ponovno prijavi sljedeći put. Kao što je dokazano, ovaj korisnik nema pristup Upravitelju zadataka, Upravljačkoj ploči ili drugim povezanim postavkama računala pridruženim ovoj domeni.

Sve ove postavke omogućene su na poslužitelju koji izvodi distribuciju temeljenu na Linuxu, Zentyal 7.0, s besplatnim softverom otvorenog koda, Samba4, i LDAP, koji se ponaša gotovo kao Windows originalni poslužitelj i nekoliko alata za daljinsko upravljanje koji su dostupni na bilo kojem Windows stolnom računalu.