După cele două tutoriale anterioare despre instalare, configurații de bază și acces de la distanță Zentyal 3.4 PDC formează un Windows pe baza nodului, este timpul să aplicați un anumit grad de securitate și configurații pentru utilizatorii și computerele care sunt conectate la domeniul dvs. prin crearea Unități organizatorice (OU) și activare GPO (Politica de grup).
După cum s-ar putea să știți deja GPO este un software care controlează conturile de utilizator, calculatoarele, mediile de lucru, setările, aplicațiile și alte probleme legate de securitate formează un punct central pe toate desktopurile și serverele Windows care operează Sisteme.
Acest subiect este unul foarte complex și au fost publicate o mulțime de documentații despre subiect, dar acest tutorial acoperă câteva implementări de bază despre cum să activați GPO pe utilizatori și computere alăturate într-un Server Zentyal 3.4 PDC.
1. Accesați-vă Instrumente de administrare web Zentyal prin "https://your_domain_name”Sau„https://your_zentyal_ip_addess” și du-te la Modul Utilizatori și calculatoare –> Administra.
2. Evidențiați-vă domeniul, faceți clic pe verde „+”, Selectați Unitate organizationala iar pe prompt introduceți „Numele unității organizatorice”(Alegeți un nume descriptiv) și apoi trageți mai departe Adăuga (OU-urile pot fi create și din Instrumente de administrare la distanță, cum ar fi Utilizatorii Active Directory și Gestionarea politicilor de computer sau de grup).
3. Acum du-te la Sistem la distanță Windows și deschis Managementul politicilor de grup comandă rapidă (după cum puteți vedea noul dvs. creat Unitate organizationala apare pe domeniul dvs.).
4. Faceți clic dreapta pe Numele Organizatiei tocmai creat și selectat Creați un GPO în acest domeniu și conectați-l aici ....
5. Pe GPO nou prompt introduceți un nume descriptiv pentru acest nou GPO și lovitura Bine.
6. Acest lucru vă creează Fișier de bază GPO pentru asta Unitate organizationala dar nu are încă setări configurate. Pentru a începe editarea acestui fișier faceți clic dreapta pe numele acestui fișier și selectați Editați | ×.
7. Aceasta se va deschide Editor de gestionare a politicilor de grup pentru acest fișier (aceste setări se vor aplica numai utilizatorilor și computerelor mutate în acest OU).
8. Acum permiteți configurarea unor setări simple pentru aceasta Fișier de politici de grup.
A. Navigheaza catre Configurare computer –> Setări Windows –> Setări de securitate –> Politici locale –> Opțiuni de securitate –> Logare interactivă –> Mesaj text / titlu pentru utilizatorii care încearcă să se conecteze, introduceți un text pe Definiți setările acestei politici pe ambele setări și apăsați OK.
A AVERTIZA: Pentru a aplica această setare pe utilizatorii și computerele dvs. de domeniu până acum, ar trebui să selectați și să editați fișierul implicit de politică de domeniu din Lista pădurilor de domenii.
B. Navigați la Configurarea utilizatorului –> Politici –> Șabloane administrative –> Panou de control –> interzice accesul la panoul de control și la setările computerului, faceți dublu clic și selectați Activat.
Puteți face tot felul de setări de securitate legate de Utilizatori și Calculatoare pentru asta Unitate organizationala (doar nevoile și imaginația dvs. sunt limita) ca cele din captura de ecran de mai jos, dar nu acesta este scopul acestui tutorial (am configurat acest lucru doar pentru a demonstra).
9. După ce ați făcut toate setările și configurațiile de securitate, închideți toate ferestrele și reveniți la Zentyal Web Admin Interface ( https://mydomain.com ), mergi la Modul de domeniu –> Link-uri de politică de grup, evidențiați fișierul GPO din domeniul dvs. pădure, selectați ambele Link activat și aplicat și a lovit mai departe Editați | × pentru a aplica setările pentru aceasta OU.
După cum puteți vedea din Gestionarea politicilor de grup Windows instrument la distanță, această politică a fost activată pe OU.
Puteți vedea, de asemenea, o listă cu toate setările GPO OU făcând clic pe Setări filă.
10. Acum, pentru a putea vedea de fapt noile setări aplicate, reporniți de două ori mașinile Windows care s-au alăturat acestui domeniu pentru a vedea efectul.
Acum permiteți adăugarea unui utilizator în noul nostru OU pentru aplicarea eficientă a acestor setări. Să spunem că aveți unele îndoieli cu privire la utilizator2 pe domeniul dvs. și dvs. ceea ce el are restricții impuse de Allowed_User OU GPO.
11. Pe mașina de la distanță Windows deschideți Utilizatori și computere Active Directory, navigheaza catre Utilizatori, Selectați utilizator2 și faceți clic dreapta pentru apariția meniului.
12. În fereastra Mutare, selectați Allowed_Users OU și apăsați OK.
Acum toate setările pentru aceasta GPO se va aplica acestui utilizator de îndată ce se va conecta la data viitoare. După cum s-a dovedit, acest utilizator nu are acces la Managerul de activități, la Panoul de control sau la alte setări de computer conexe alăturate acestui domeniu.
Toate aceste setări au fost posibile pe un server care rulează un Linux distribuție bazată, Zentyal 3.4, cu software open source gratuit, Samba4 și LDAP, care acționează aproape ca un Windows 2003 server original și câteva instrumente de gestionare la distanță care sunt disponibile pe orice computer Windows Desktop.