Für diese Einstellung müssen Sie meine vorherigen Tutorials besuchen Zentyal 3.4 PDC (Installation, Grundkonfiguration, DNS, Remote Admin Tools, GPO und OUs).
Nachdem Sie OUs für unsere Domäne erstellt haben, aktivieren Sie GPO für Benutzer und Computer. Es ist an der Zeit, die Dateifreigabe für Zentyal 3.4 PDC einzurichten.
Diese Freigabe wird allen Benutzern dieser Domäne über die Standardgruppenrichtlinie für Domäne zugeordnet, jedoch mit unterschiedlichen Zugriffsebenen und Sicherheitseinstellungen für Benutzer.
1. Melden Sie sich bei Ihrem Zentyal PDC-Server Verwenden Sie das Remote-Webverwaltungstool, indem Sie die IP- oder Domänennamen Ihres Servers von einem beliebigen Browser mit https-Protokoll eingeben.https://mydomain.com' oder 'https://192.168.1.13‘.
2. Gehe zu Dateifreigabemodul, Schlag NEUE HINZUFÜGEN Taste, wählen Sie „Ermöglicht“, geben Sie einen beschreibenden Namen für diese Freigabe ein, wählen Sie „Verzeichnis unter Zentyal” Geben Sie hier im Feld Share Path (Freigabepfad) erneut einen Namen für dieses Verzeichnis ein (Sie können einen anderen Namen wählen, aber dieser ist besser für die spätere Verwaltung über die Befehlszeile gleich) und wählen Sie zuletzt “ACLs rekursiv anwenden” (Dies aktiviert die Macht der Linux-Zugriffskontrolllisten für Benutzer und Gruppen auf dem Server) und drücke dann HINZUFÜGEN Taste.
3. Nachdem Ihre Freigabe hinzugefügt wurde und in sichtbar ist Datenaustausch Listentreffer “Änderungen speichern” Schaltflächenformular oben, um diese neue Einstellung anzuwenden.
4. Dies Schritt ist optional und kann übersprungen werden. Zum Auflisten der bisher offenen Freigabeberechtigungen Kitt, geben Sie Ihre Server-IP oder Ihren Domänennamen ein, melden Sie sich mit Ihren Anmeldeinformationen an und führen Sie den folgenden Befehl aus.
# ls –alle /home/samba/shares
Zum Auflisten Linux-ACL In diesem Moment können Sie diesen Befehl ausführen.
# getfacl /home/samba/shares/collective
5. So weit so gut, jetzt ist es an der Zeit, dieser Freigabe einige feinkörnige Berechtigungen hinzuzufügen. Auf dieser Aktie möchten Sie die Administrator Konto auf dem Server, um volle Berechtigungen zu haben. Gehe zu Datenaustausch nochmal und klicke auf Zugangskontrolle Symbol.
Ein neues Menü präsentiert, klicken Sie auf “Neue hinzufügen”-Taste und wählen Sie dann Benutzer in “Benutzergruppe” Auswahlfeld, wählen Sie Ihren administrativen Benutzer ( in meinem Setup in matei.cezar ), an "Berechtigungen” Auswahlfeld wählen “Administrator“ und schlage Hinzufügen Taste.
Wiederholen Sie diese Schritte mit einem anderen Benutzer ( sagen wir "Benutzer2” wieder ) und gewähren Sie ihm nur mit “Schreibgeschützt” Zugriff auf diese Freigabe.
6. Nachdem alle Benutzerkonfigurationen auf "Änderungen speichern” oben, um die Einstellungen zu übernehmen. Für Wiederauflistungsberechtigungen von Kitt Befehlszeile verwenden Sie den gleichen „getfacl“-Befehl wie oben.
WARNEN: Der Rest der Benutzer, die nicht hinzugefügt wurden Zugriffskontrolle teilen Liste hat keine Berechtigungen für diese Freigabe. Sie können also nicht einmal darauf zugreifen (das Laufwerk ist immer noch aufgeführt).
7. Für den Zugriff auf diese neu erstellte Freigabe auf Fenster gehe zu Rechner oder Dieser PC Verknüpfung und weiter Forscher Feldtyp der Adresse.
\\server_FQDN\Freigabename\
In diesem Beispiel lautet der Pfad „\\pdc.mydomain.com\Collective\”. Jetzt haben Sie vollen Zugriff auf Zentyal teilen auf Windows Explorer So können Sie kopieren, verschieben oder neue Dateien erstellen, was immer Ihren Anforderungen entspricht.
Da wir diesen Pfad nicht jedes Mal für den Zugriff nach einem Neustart auf Benutzercomputern eingeben möchten, müssen diesen Prozess automatisieren, damit er jeder Benutzeranmeldung als Standardfreigabe zugeordnet werden soll versuchen.
8. Dazu erstellen wir eine einfache Textdatei mit Notizblock genannt map_collective.bat auf dem Desktop mit dem folgenden Inhalt und speichern Sie es. Wo x ist der Laufwerksbuchstabe.
„net use X: \\pdc.mydomain.com\Collective\“
WARNEN: Wenn Sie die Dateierweiterung nicht sehen können, gehen Sie zu Schalttafel -> Aussehen und Personalisierung -> Ordneroptionen -> Sicht Registerkarte, abwählen Erweiterungen für bekannte Dateitypen verbergen und schlagen Anwenden.
9. Dann geh zu Zentyal Web-Admin-Schnittstelle (https://domain_mane), Domänenmodul -> Gruppenrichtlinienobjekte.
10. Auswählen Standarddomänenrichtlinie und klicke auf GPO-Editor Symbol.
11. Navigieren Sie nach unten zu Benutzer Konfiguration -> Anmeldeskripte -> Neue hinzufügen.
12. Auswählen Bach an Skripttyp, Schlag Durchsuchen-Schaltfläche Navigieren Sie dann durch Datei-Upload zum Desktop und wählen Sie map_collective.bat Datei-Skript und Hit Offen.
Ihr Skript wurde hinzugefügt und ist in aufgeführt Anmeldeskripte.
13. Um es einfach zu testen abmelden und Anmeldung wieder zurück. Wie Sie sehen können, teilen mit x Laufwerksbuchstabe wurde zugeordnet zu „Benutzer2“ mit schreibgeschütztem Zugriff darauf.
Das war nur ein kleiner Teil dessen, was man damit machen kann Datenaustausch an Zentyal 3.4, können Sie beliebig viele Freigaben mit unterschiedlichen Berechtigungen für Nutzer-Anzeigengruppen hinzufügen.