Búðu til skipulagseiningar (OU) og virkjaðu GPO í Zentyal

Eftir tvö fyrri námskeiðin mín um uppsetningu, grunnstillingar og fjaraðgang Zentyal PDC frá Windows-undirstaða hnút er kominn tími til að beita vissu öryggi og stillingum á notendur þína og tölvur sem eru tengdar inn á lénið þitt í gegnum búa til Organizational Units (OU) og virkja GPO (Group Policy).

  • Settu upp Zentyal sem PDC (Primary Domain Controller) og samþættu Windows System – Part 1
  • Hvernig á að stjórna Zentyal PDC (Primary Domain Controller) frá Windows kerfi – Part 2

Eins og þú gætir nú þegar vitað er GPO hugbúnaður sem stjórnar notendareikningum, tölvum, vinnuumhverfi, stillingum, forritum og öðrum öryggistengdum vandamálum frá miðlægum stað á öllum Windows skjáborðs- og netstýrikerfum.

Þetta viðfangsefni er mjög flókið og tonn af skjölum hefur verið gefin út um efnið en þessi kennsla fjallar um grunnútfærslu um hvernig á að virkja GPO á notendum og tölvum sem eru tengdar í Zentyal PDC Server.

Skref 1: Búðu til skipulagseiningar (OU)

1. Fáðu aðgang að Zentyal vefstjórnunarverkfærunum þínum í gegnum lén eða IP-tölu og farðu í Notendur og tölvueiningar –> Stjórna.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Auðveldaðu lénið þitt, smelltu á græna „+“ hnappinn, veldu Organizational Unit, og sláðu inn „Organizational Unit Name“ (veldu lýsandi nafn) og skjóttu síðan á Bæta við (einnig er hægt að búa til einingaeiningar úr fjarstjórnunartólum eins og Active Directory notendum og tölvu- eða hópstefnustjórnun).

3. Farðu nú í Windows Remote System og opnaðu Group Policy Management flýtileiðina (eins og þú sérð nýstofnaða skipulagseininguna þína birtist á léninu þínu).

4. Hægrismelltu á nafn fyrirtækisins sem þú varst að búa til og veldu Búa til GPO á þessu léni og tengja það hér...

5. Sláðu inn lýsandi heiti fyrir þessa nýju GPO í leiðbeiningunum New GPO og smelltu síðan á OK.

6. Þetta býr til GPO grunnskrána þína fyrir þessa skipulagseiningu en hefur engar stillingar ennþá. Til að byrja að breyta þessari skrá hægri smelltu á þetta skráarheiti og veldu Breyta.

7. Þetta mun opna Group Policy Management Editor fyrir þessa skrá (þessar stillingar eiga aðeins við um notendur og tölvur sem fluttar eru til þessa OE).

8. Nú skulum við byrja að stilla nokkrar einfaldar stillingar fyrir þessa hópstefnuskrá.

A. Farðu í Tölvustillingar –> Windows stillingar –> Öryggisstillingar –> Staðbundnar reglur –> Öryggisvalkostir –> Gagnvirkt innskráning –> Texti/titill skilaboða fyrir notendur sem reyna að skrá sig inn, sláðu inn texta á Skilgreindu þessar stefnustillingar b> á báðum stillingum og smelltu á OK.

VIÐVÖRUN: Til að nota þessa stillingu á alla notendur lénsins þíns og tölvur hingað til ættir þú að velja og breyta sjálfgefna lénastefnuskránni á lénsskógarlistanum.

B. Farðu í Notendastillingar –> Stefna –> Stjórnunarsniðmát –> Stjórnborð –> banna aðgang að stjórnborði og tölvustillingum, tvísmelltu og veldu Virkt.

Þú getur gert alls kyns öryggisstillingar sem tengjast notendum og tölvum fyrir þessa skipulagseiningu (aðeins þarfir þínar og ímyndunarafl eru takmörkin) eins og þær á skjámyndinni hér að neðan en það er ekki tilgangurinn með þessari kennslu (ég hef stillt þetta aðeins til að sýna fram á ).

9. Eftir að þú hefur gert allar öryggisstillingar þínar og stillingar skaltu loka öllum gluggum og fara aftur í Zentyal Web Admin Interface ( https://mydomain.com ), farðu í Domain Module –> Group Stefnatenglar, auðkenndu GPO skrána þína af léninu þínu Skógur, veldu bæði Tenglar virkjaðir og framfylgdir og smelltu á hnappinn Breyta til að nota stillingar fyrir þessa OE.

Eins og þú sérð í fjartólinu Windows Group Policy Management hefur þessi stefna verið virkjuð á OE.

Þú getur líka séð lista yfir allar OU GPO stillingar þínar með því að smella á Stillingar flipann.

10. Núna til að geta séð nýju stillingarnar þínar notaðar skaltu bara endurræsa tvisvar sinnum Windows vélarnar þínar tengdar þessu léni til að sjá áhrifin.

Skref 2: Bættu notendum við skipulagseiningar (OU)

Nú skulum við bæta notanda við nýja OE okkar til að beita þessum stillingum á áhrifaríkan hátt. Segjum að þú hafir einhverjar efasemdir um user2 á léninu þínu og hvað hann eigi að hafa takmarkanir settar af Allowed_User OU GPO.

11. Á Windows Remote Machine opnaðu Active Directory notendur og tölvur, farðu í Notendur, veldu notandi2, og hægrismelltu til að sjá valmyndina .

12. Veldu Allowed_Users OU og ýttu á OK.

Nú munu allar stillingar á þessari GPO eiga við um þennan notanda um leið og hann skráir sig aftur inn næst. Eins og sannað hefur verið hefur þessi notandi ekki aðgang að Verkefnastjórnun, stjórnborði eða öðrum tengdum tölvustillingum sem tengdar eru inn á þetta lén.

Allar þessar stillingar voru gerðar mögulegar undir netþjóni sem keyrir Linux-undirstaða dreifingu, Zentyal 7.0, með ókeypis opnum hugbúnaði, Samba4, og LDAP, sem virkar næstum eins og Windows ósvikinn þjónn og nokkur fjarstýringartæki sem eru fáanleg á hvaða Windows skrifborðsvél sem er.