Kreirajte organizacione jedinice (OU) i omogućite GPO u Zentyalu

Nakon moja prethodna dva tutorijala o instalaciji, osnovnim konfiguracijama i daljinskom pristupu Zentyal PDC-u sa Windows baziranog čvora, vrijeme je da primijenite određeni stepen sigurnosti i konfiguracije na svoje korisnike i računare koji se pridružuju vašoj domeni kreiranjem Organizacionih jedinica (OU) i omogućavanjem GPO (Grupna pravila).

Zahtjevi

• Instalirajte Zentyal kao PDC (primarni kontroler domene) i integrirajte Windows sistem – 1. dio
• Kako upravljati Zentyal PDC-om (primarni kontroler domene) iz Windows sistema – 2. dio

Kao što možda već znate GPO je softver koji kontrolira korisničke račune, računare, radna okruženja, postavke, aplikacije i druge probleme vezane za sigurnost iz centralne tačke na svim Windows desktop i serverskim operativnim sistemima.

Ova tema je veoma složena i objavljeno je tone dokumentacije o ovoj temi, ali ovaj vodič pokriva neke osnovne implementacije o tome kako omogućiti GPO na korisnicima i računarima spojenim na Zentyal PDC Server<.

Korak 1: Kreirajte organizacione jedinice (OU)

1. Pristupite svojim Zentyal Web Administrativnim alatima putem domene ili IP adrese i idite na Modul korisnika i računara –> Upravljanje.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Označite svoju domenu, kliknite na zeleno dugme “+”, odaberite Organizacionu jedinicu, i na upit unesite svoj “ Naziv organizacione jedinice” (odaberite opisni naziv), a zatim pucajte na Dodaj (OU se također mogu kreirati iz Udaljenih administrativnih alata kao što su korisnici Active Directory i računar ili Upravljanje grupnim politikama).

3. Sada idite na svoj Windows Remote System i otvorite prečicu Upravljanje pravilima grupe (kao što možete vidjeti svoju novokreiranu Organizacionu jedinicu se pojavljuje na vašoj domeni).

4. Desni klik na Naziv organizacije upravo kreiran i odaberite Kreiraj GPO u ovoj domeni i poveži ga ovdje...

5. Na upit Novi GPO unesite opisno ime za ovaj novi GPO i zatim pritisnite OK.

6. Ovo kreira vaš GPO osnovni fajl za ovu Organizacionu jedinicu, ali još uvijek nema konfiguriranih postavki. Da započnete uređivanje ovog fajla, kliknite desnim tasterom miša na ime ovog fajla i izaberite Uredi.

7. Ovo će otvoriti Group Policy Management Editor za ovu datoteku (ova podešavanja će se primijeniti samo na korisnike i računare premještene u ovu OU).

8. Sada počnimo s konfiguracijom nekih jednostavnih postavki za ovaj Fajl pravila grupe.

Evo nekih osnovnih postavki

A. Idite na Konfiguracija računara –> Postavke Windowsa –> Postavke sigurnosti –> Lokalna pravila –> Sigurnosne opcije –> Interaktivna prijava –> Tekst/naslov poruke za korisnike koji pokušavaju da se prijave, unesite tekst na Definirajte postavke ove politike na obje postavke i pritisnite OK.

UPOZORENJE: Da biste do sada primijenili ovu postavku na korisnike i računare cijele vaše domene, trebate odabrati i urediti datoteku Default Domain Policy na Listi šuma domena.

B. Idite do Korisničke konfiguracije –> Pravila –> Administrativni predlošci –> Kontrolna tabla b> –> zabrani pristup kontrolnoj tabli i postavkama računara, dvaput kliknite i odaberite Omogućeno.

Možete izvršiti sve vrste sigurnosnih postavki vezanih zaKorisnike i Računare za ovu Organizacionu jedinicu (ograničenje su samo vaše potrebe i mašta) kao što je one na slici ispod, ali to nije svrha ovog vodiča (konfigurirao sam ovo samo za demonstraciju).

9. Nakon što izvršite sve sigurnosne postavke i konfiguracije zatvorite sve prozore i vratite se na Zentyal Web Admin Interface ( https://mydomain.com), idite na < b>Modul domene –> Veze grupne politike, istaknite vaš GPO fajl sa vaše domene Šuma, odaberite i Linkovi omogućeni i nametnuti i pritisnite dugme Uredi da primijenite postavke za ovaj OU.

Kao što možete vidjeti iz udaljenog alata Windows Group Policy Management, ova politika je omogućena na OU.

Također možete vidjeti listu svih vaših OU GPO postavki klikom na karticu Postavke.

10. Sada da biste zapravo mogli vidjeti primijenjene nove postavke, samo dvaput ponovo pokrenite svoje Windows mašine koje su se pridružile ovoj domeni da vidite efekat.

Korak 2: Dodajte korisnike u organizacione jedinice (OU)

Sada, dodajmo korisnika u naš novi OU da efektivno primijenimo ove postavke. Recimo da sumnjate u korisnika2 na vašoj domeni i šta mu treba ograničiti Allowed_User OU GPO.

11. Na Windows Remote Machine otvorite Active Directory Users and Computers, idite na Korisnici, odaberite user2, i uradite desnim klikom za izgled menija.

12. U promptu prozora za premještanje odaberite Allowed_Users OU i pritisnite OK.

Sada će se sve postavke na ovom GPO primijeniti na ovog korisnika čim se sljedeći put ponovo prijavi. Kao što je dokazano, ovaj korisnik nema pristup Upravitelju zadataka, Kontrolnoj tabli ili drugim povezanim postavkama računara koji su priključeni ovoj domeni.

Sve ove postavke su omogućene na serveru koji pokreće Linux baziranu distribuciju, Zentyal 7.0, sa besplatnim softverom otvorenog koda, Samba4, i LDAP, koji djeluje skoro kao Windows originalni server i nekoliko alata za daljinsko upravljanje koji su dostupni na bilo kojoj Windows radnoj površini.