Erstellt organisatoresch Eenheeten (OU) an aktivéiert GPO an Zentyal


No menge virdrun zwee Tutorials iwwer d'Installatioun, Basiskonfiguratiounen an den Zougang zu Zentyal PDC vun engem Windows-baséierten Node, ass et Zäit fir e gewësse Grad vu Sécherheet a Konfiguratiounen op Äre Benotzer a Computeren z'applizéieren déi op Ärem Domain verbonne sinn duerch Organisatiounsunitéiten (OU) erstellen an GPO (Group Policy) aktivéieren.

  • Zentyal als PDC (Primär Domain Controller) installéieren an Windows System integréieren - Deel 1
  • Wéi verwalten ech Zentyal PDC (Primär Domain Controller) vum Windows System - Deel 2

Wéi Dir vläicht scho wësst, ass GPO Software déi Benotzerkonten, Computeren, Aarbechtsëmfeld, Astellungen, Uwendungen, an aner Sécherheetsrelatéiert Themen vun engem zentrale Punkt op all Windows Desktop- a Serverbetribssystemer kontrolléiert.

Dëst Thema ass e ganz komplexen an Tonne vun Dokumentatioun goufen iwwer dëst Thema publizéiert, awer dësen Tutorial deckt e puer grondleeënd Implementatioun iwwer wéi een GPO op Benotzer a Computeren aktivéiere kann, déi an engem Zentyal PDC Server verbonne sinn.

Schrëtt 1: Erstellt Organisatiounsunitéiten (OU)

1. Zougrëff op Är Zentyal Web Administration Tools iwwer Domain oder IP Adress a gitt op Benotzer a Computermodul -> Manage.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Highlight Är Domain, klickt op de grénge + Knäppchen, wielt Organisatioun Eenheet, an op der Ufro gitt Ären Organisatiouns Eenheetsnumm (wielt en deskriptiven Numm) a schéisst dann op Add (OU's kënnen och aus Remote Administrative Tools wéi Active Directory Benotzer a Computer oder Group Policy Management erstallt ginn).

3. Gitt elo op Äre Windows Remote System an öffnen d'Gruppepolitik Management Ofkiirzung (wéi Dir kënnt gesinn datt Är nei erstallt Organisatiounsunitéit op Ärem Domain erschéngt).

4. Riets-klickt op Ären Organisatiounsnumm just erstallt a wielt Erstellt e GPO an dësem Domain, a Link et hei ...

5. Op der New GPO-Prompt gitt en deskriptiven Numm fir dësen neie GPO a gitt dann op OK.

6. Dëst erstellt Är GPO Basisdatei fir dës Organisatiounsunitéit awer huet nach keng Astellunge konfiguréiert. Fir unzefänken dës Datei z'änneren, klickt riets op dëse Dateinumm a wielt Änneren.

7. Dëst mécht Grupp Policy Management Editor fir dës Datei op (dës Astellunge gëllen nëmme fir Benotzer a Computeren déi op dës OU geplënnert sinn).

8. Loosst eis elo e puer einfache Astellunge fir dës Group Policy File konfiguréieren.

A. Navigéiert op Computer Konfiguratioun –> Windows Astellunge –> Sécherheetsastellungen –> Lokal Politik –> Sécherheetsoptiounen –> Interaktive Logon –> Message Text/Titel fir Benotzer déi probéieren ze loggen, gitt en Text op Definéiert dës Politik Astellungen b> op béid Astellungen a klickt OK.

OPGEPASST: Fir dës Astellung op Äre ganze Domain Benotzer a Computer bis elo z'applizéieren, sollt Dir d'Default Domain Policy Datei op der Domain Forest List auswielen an änneren.

B. Navigéiert op Benotzerkonfiguratioun –> Politik –> Administrativ Schablounen –> Kontrollpanel –> verbidden Zougang zu Kontroll Panel a PC Astellungen, duebel klickt a wielt Aktivéiert.

Dir kënnt all Zorte vu Sécherheetsastellungen am Zesummenhang mat Benotzer a Computer fir dës Organisatiounsunitéit maachen (nëmmen Är Bedierfnesser an Fantasi ass d'Limite) wéi déi am Screenshot hei drënner awer dat ass net den Zweck vun dësem Tutorial (ech hunn dëst nëmmen konfiguréiert fir ze demonstréieren ).

9. Nodeems Dir all Är Sécherheetsastellungen a Konfiguratioune gemaach hutt all Fënsteren zoumaachen an zréck op Zentyal Web Admin Interface ( https://mydomain.com ), gitt op Domain Module –> Grupp Politik Links, markéiert Är GPO-Datei vun Ärem Domain Forest, wielt souwuel Links Enabled and Enforced a klickt op Edit Knäppchen fir ze bewerben Astellunge fir dës OU.

Wéi Dir gesitt vun Windows Group Policy Management Remote Tool ass dës Politik op OU aktivéiert.

Dir kënnt och eng Lëscht vun all Ären OU GPO Astellunge gesinn andeems Dir op de Tab Astellunge klickt.

10. Elo fir tatsächlech fäheg sinn Är nei Astellunge applizéiert ze gesinn, just zweemol nei starten Är Windows Maschinnen déi an dësem Domain ugeschloss sinn fir den Effekt ze gesinn.

Schrëtt 2: Füügt Benotzer un Organisatiounsunitéiten (OU)

Elo, loosst eis e Benotzer an eisen neien OU derbäi fir dës Astellungen effektiv anzesetzen. Loosst eis soen datt Dir e puer Zweifel hutt iwwer User2 op Ärem Domain an Dir wat hien fir Restriktiounen ze hunn, déi vum Allowed_User OU GPO opgesat goufen.

11. Op Windows Remote Machine öffnen Active Directory Benotzer a Computeren, navigéiert op Benotzer, wielt Benotzer2, a maacht e Riets-Klick fir d'Menüoptrieden .

12. Op der Move Fënster Prompt wielt Allowed_Users OU a klickt OK.

Elo gëllen all Astellungen op dësem GPO op dëse Benotzer soubal hien sech déi nächst Kéier aloggen. Wéi bewisen huet dëse Benotzer keen Zougang zu Task Manager, Kontrollpanel oder aner verbonne Computerastellungen, déi an dësem Domain ugeschloss sinn.

All dës Astellunge goufen méiglech gemaach ënner engem Server mat enger Linux-baséiert Verdeelung, Zentyal 7.0, mat gratis Open-Source Software, Samba4, an LDAP, dat wierkt bal wéi e Windows echte Server an e puer Fernmanagement Tools déi op all Windows Desktop Maschinn verfügbar sinn.