Sukurkite organizacinius vienetus (OU) ir įgalinkite GPO „Zentyal“.

Po dviejų ankstesnių mokymų apie diegimą, pagrindines konfigūracijas ir nuotolinę prieigą prie Zentyal PDC iš Windows mazgo, laikas pritaikyti tam tikrą saugos laipsnį ir konfigūraciją savo naudotojams ir kompiuteriams. kurie yra prijungti prie jūsų domeno sukuriant Organizacinius vienetus (OU) ir įgalinant GPO (Grupės politika).

Reikalavimai

• Įdiekite „Zentyal“ kaip PDC (pirminį domeno valdiklį) ir integruokite „Windows“ sistemą – 1 dalis
• Kaip valdyti Zentyal PDC (pagrindinį domeno valdiklį) iš Windows sistemos – 2 dalis

Kaip jau tikriausiai žinote, GPO yra programinė įranga, kuri valdo naudotojų paskyras, kompiuterius, darbo aplinką, nustatymus, programas ir kitas su sauga susijusias problemas iš centrinio taško visose „Windows“ darbalaukio ir serverio operacinėse sistemose.

Ši tema yra labai sudėtinga ir šia tema buvo paskelbta daugybė dokumentų, tačiau ši mokymo programa apima pagrindinį įgyvendinimą, kaip įjungti GPO naudotojams ir kompiuteriuose, sujungtuose su Zentyal PDC serveriu<..

1 veiksmas: sukurkite organizacinius vienetus (OU)

1. Pasiekite savo Zentyal žiniatinklio administravimo įrankius naudodami domeną arba IP adresą ir eikite į Naudotojų ir kompiuterių modulis –> Tvarkyti >.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Pažymėkite savo domeną, spustelėkite žalią mygtuką „+“, pasirinkite Organizacijos padalinys ir ragindami įveskite savo „ Organizacijos padalinio pavadinimas“ (pasirinkite aprašomąjį pavadinimą), tada įrašykite Pridėti (OS taip pat galima sukurti naudojant nuotolinio administravimo įrankius, pvz., „Active Directory“ naudotojai ir kompiuteris arba Grupės politikos valdymas).

3. Dabar eikite į „Windows Remote System“ ir atidarykite Grupės politikos valdymo spartųjį klavišą (kaip matote naujai sukurtą organizacijos skyrių rodomas jūsų domene).

4. Dešiniuoju pelės mygtuku spustelėkite ką tik sukurtą Organizacijos pavadinimą ir pasirinkite Sukurti GPO šiame domene ir susieti jį čia...

5. Raginame Naujas GPO įveskite aprašomąjį šio naujo GPO pavadinimą ir paspauskite Gerai.

6. Taip sukuriamas GPO pagrindinis failas, skirtas šiam organizaciniam vienetui, bet dar nesukonfigūruoti jokie nustatymai. Norėdami pradėti redaguoti šį failą, dešiniuoju pelės mygtuku spustelėkite šio failo pavadinimą ir pasirinkite Redaguoti.

7. Taip bus atidaryta šio failo Grupės strategijos valdymo rengyklė (šie nustatymai bus taikomi tik naudotojams ir kompiuteriams, perkeltiems į šią OU).

8. Dabar pradėkime konfigūruoti kelis paprastus šio Grupės politikos failo nustatymus.

Štai keletas pagrindinių nustatymų

A. Eikite į Kompiuterio konfigūracija –> „Windows“ nustatymai –> Saugos nustatymai –> Vietinė politika –> Saugos parinktys –> Interaktyvus prisijungimas –> Pranešimo tekstas/pavadinimas naudotojams, bandantiems prisijungti, įveskite tekstą Apibrėžkite šiuos politikos nustatymus abiejuose nustatymuose ir paspauskite Gerai.

ĮSPĖJIMAS: norėdami iki šiol taikyti šį nustatymą visiems domeno naudotojams ir kompiuteriams, domenų miško sąraše turėtumėte pasirinkti ir redaguoti numatytosios domeno politikos failą.

B. Eikite į Naudotojo konfigūraciją –> Politika –> Administravimo šablonai –> Valdymo skydas b> –> uždrausti prieigą prie valdymo skydelio ir kompiuterio nustatymų, dukart spustelėkite ir pasirinkite Įjungta.

Šiame organizaciniame padalinyje galite atlikti įvairius saugos nustatymus, susijusius su naudotojais ir kompiuteriais (riboja tik jūsų poreikiai ir vaizduotė), pvz. žemiau esančioje ekrano kopijoje, tačiau tai nėra šios pamokos tikslas (konfigūravau tai tik demonstravimui).

9. Atlikę visus saugos nustatymus ir konfigūracijas uždarykite visus langus ir grįžkite į „Zentyal Web Admin Interface“ (https://mydomain.com), eikite į < b>Domeno modulis –> Grupės politikos nuorodos, pažymėkite savo GPO failą iš domeno Miškas, pasirinkite Nuorodos įjungtos ir Priverstos ir paspauskite mygtuką Redaguoti, kad pritaikytumėte šios OU nustatymus.

Kaip matote iš Windows grupės strategijos valdymo nuotolinio įrankio, ši politika įgalinta OU.

Taip pat galite peržiūrėti visų savo OU GPO nustatymų sąrašą spustelėję skirtuką Nustatymai.

10. Kad pamatytumėte, kaip taikomi nauji nustatymai, du kartus iš naujo paleiskite „Windows“ įrenginius, prijungtus prie šio domeno, kad pamatytumėte poveikį.

2 veiksmas: pridėkite vartotojų prie organizacinių vienetų (OU)

Dabar pridėkime naudotoją prie mūsų naujos OU, kad galėtume efektyviai pritaikyti šiuos nustatymus. Tarkime, kad turite tam tikrų abejonių dėl 2 naudotojo savo domene ir dėl to, kokius apribojimus jam gali taikyti Allowed_User OU GPO.

11. „Windows Remote Machine“ atidarykite Active Directory naudotojai ir kompiuteriai, eikite į Vartotojai, pasirinkite 2 naudotojas ir atlikite dešiniuoju pelės mygtuku spustelėkite meniu išvaizdą.

12. Lange Perkelti pasirinkite Allowed_Users OU ir paspauskite Gerai.

Dabar visi šio GPO nustatymai bus taikomi šiam vartotojui, kai tik jis kitą kartą prisijungs. Kaip įrodyta, šis naudotojas neturi prieigos prie užduočių tvarkyklės, valdymo skydelio ar kitų susijusių kompiuterio nustatymų, prijungtų prie šio domeno.

Visi šie nustatymai buvo įmanomi serveryje, kuriame veikia Linux pagrindu sukurtas paskirstymas Zentyal 7.0 su nemokama atvirojo kodo programine įranga, Samba4, ir LDAP, kuris veikia beveik kaip autentiškas Windows serveris ir keli nuotolinio valdymo įrankiai, pasiekiami bet kuriame „Windows“ darbalaukyje.