Setup Datei Sharing a Permissiounen fir All Benotzer am Zentyal 3.4 PDC - Deel 4

Fir dës Astellung musst Dir meng fréier Tutorials op Zentyal 3.4 PDC besichen (Installatioun, Basiskonfiguratioun, DNS, Remote Admin Tools, GPO an OU's).

  1. Zentyal als PDC (Primär Domain Controller) installéieren an Windows integréieren - Deel 1
  2. Verwalten Zentyal PDC (Primär Domain Controller) vu Windows - Deel 2
  3. Organisatiounsunitéiten erstellen an Gruppepolitik aktivéieren - Deel 3

Nodeems Dir OU's fir eis Domain erstallt huet, aktivéiert GPO fir Benotzer a Computeren. Et ass Zäit fir no vir ze goen an File Sharing fir Zentyal 3.4 PDC opzestellen.

Dësen Undeel gëtt op all Benotzer op dëser Domain duerch Standard Group Policy for Domain mapéiert awer mat verschiddenen Zougangsniveauen a Sécherheetsastellunge fir Benotzer.

Schrëtt 1: Setup Datei Sharing

1. Loggt Iech op Ären Zentyal PDC Server mam Remote Web Administrative Tool un andeems Dir Ären Server IP oder Domain Numm vun engem Browser mat https Protokoll 'https://mydomain.com' aginn. oder 'https://192.168.1.13'.

2. Gitt op Fichier Sharing Module, klickt op ADD NEW Knäppchen, wielt \Aktivéiert, gitt en deskriptiven Numm fir dës Share, wielt\Verzeichnis ënner Zentyal am Share Path Feld, gitt hei nach eng Kéier e Numm fir dësen Verzeichnis (Dir kënnt en aneren Numm wielen, awer et ass besser datselwecht ze sinn fir einfach spéider Gestioun vun der Kommandozeil) a wielt zum Schluss\Applizéiert ACLs rekursiv (Dëst aktivéiert d'Kraaft vu Linux Access Control Lists op Benotzer a Gruppen um Server) da klickt op ADD Knäppchen.

3. Nodeems Ären Deel bäigefüügt ass a sichtbar ass an der Dateiendeelung Lëscht, dréckt op \Ännerunge späicheren Knäppchen Form uewendriwwer fir dës nei Astellung z'applizéieren.

4. Dëse Schrëtt ass fakultativ a kann iwwersprangen ginn. Fir d'Deelerechter bis elo opzemaachen Putty, gitt Äre Server IP oder Domain Numm, loggt Iech mat Äre Umeldungsinformatiounen un a fuert de folgende Kommando aus.

# ls –all  /home/samba/shares

Fir Linux ACL op dësem Moment opzemaachen, kënnt Dir dëse Kommando ausféieren.

# getfacl  /home/samba/shares/collective

5. Sou wäit sou gutt, elo ass et Zäit fir e puer feinkorrekt Permissiounen op dësen Undeel ze addéieren. Op dësem Deel wëllt Dir datt de Administrator Kont um Server voll Permissiounen huet. Gitt nach eng Kéier op Fichier Sharing a klickt op Access Control icon.

En neie Menü gëtt presentéiert, dréckt op de Knäppchen \Neien derbäi Knäppchen, wielt dann de Benotzer am \Benotzer/Grupp Selektiounsfeld, wielt Ären Administrateur Benotzer (a mengem Setup an < b>matei.cezar ), op \Permissions Selektiounsfeld wielt \Administrator an dréckt Add Knäppchen.

Widderhuelen dës Schrëtt mat engem anere Benotzer ( loosst eis nach eng Kéier soen \user2 ) a gitt him nëmme mat \Liesennëmmen Zougang zu dësem Deel.

6. Nodeems all Benotzerkonfiguratiounen op \Ännerunge späicheren uewen op de Knäppchen dréckt fir Astellungen z'applizéieren. Fir d'Permissiounen erëm aus der Putty Kommandozeil ze notzen, benotzt deeselwechte \getfacl\ Kommando benotzt uewen.

OPGEPASST: De Rescht vun de Benotzer, déi net op d'Deel Access Control Lëscht bäigefüügt sinn, hu keng Permissiounen op dës Share. Also si kënnen net emol op et zougräifen (den Drive ass nach ëmmer opgelëscht).

Schrëtt 2: Zougang zu Datei Sharing

7. Fir Zougang zu dësem neien erstallten Deel op Windows gitt op Computer oder Dëse PC Ofkiirzung an op Explorer Adressfeld Typ.

\\server_FQDN\share_name\

An dësem Beispill ass de Wee \pdc.mydomain.com\Collective\. Elo hutt Dir voll Zougang zu Zentyal Deelen op Windows Explorer fir datt Dir kopéieren, réckelen, nei Dateien erstellen, wat och ëmmer Äre Besoinen passt.

Schrëtt 3: Auto Mount Deelen Op Reboots

Well mir net gären dëse Wee all Kéier fir Zougang no engem Restart op Benotzer Computeren anzeginn, musse mir dëse Prozess automatiséieren, datt et als Standard Deele op all Benotzer Login Versuch mapéiert ginn soll.

8. Fir dëst ze maachen, erstellen mir eng einfach Textdatei mat Notizblock mam Numm map_collective.bat um Desktop mat dem folgenden Inhalt a späichert et. Wou X den Drive Buschtaf ass.

“net use X:  \\pdc.mydomain.com\Collective\”

OPGEPASST: Wann Dir keng Dateierweiterung gesinn, gitt op Kontrollpanel -> Ausgesinn a Personaliséierung -> Folderoptiounen -> View Tab , deselektéiert Verstoppen Extensiounen fir bekannte Dateitypen a klickt op Uwenden.

9. Da gitt op Zentyal Web Admin Interface (https://domain_mane), Domain Modul -> Group Policy Objects b >.

10. Wielt Standard Domain Politik a klickt op GPO Editor Ikon.

11. Navigéiert ënnen op Benotzerkonfiguratioun -> Login-Skripten -> Neien derbäi.

12. Wielt Bach op Skripttyp, klickt op Browse Button da navigéiert duerch Datei Eroplueden op Desktop a wielt map_collective.bat > Dateiskript a klickt op Open.

Yuor Skript gouf bäigefüügt an et ass an Logon Scripts opgelëscht.

13. Fir et ze testen just Logoff an Login erëm zréck. Wéi Dir gesitt, ass dësen Undeel mat X Drive Buschtaf op \user2 mapéiert ginn, mat nëmmen liesen Zougang zu et.

Dëst war just e klengen Deel vun deem wat Dir maache kënnt mat Dateiendeelung op Zentyal 3.4, Dir kënnt sou wéi méiglech Aktien addéieren wéi Dir wëllt mat verschiddene Permissiounen op Benotzer Annoncegruppen.