Zentyal'de Organizasyon Birimleri (OU) Oluşturun ve GPO'yu Etkinleştirin

Yükleme, temel yapılandırmalar ve Zentyal PDC'ye Windows tabanlı bir düğümden uzaktan erişmeyle ilgili önceki iki eğitimimden sonra, kullanıcılarınıza ve bilgisayarlarınıza bir miktar güvenlik ve yapılandırma uygulamanın zamanı geldi Kuruluş Birimleri (OU) oluşturularak ve GPO'yu (Grup Politikası) etkinleştirerek alanınıza katılanlar.

Gereksinimler

  • Zentyal'i PDC (Birincil Etki Alanı Denetleyicisi) olarak yükleyin ve Windows Sistemini Entegre Edin - Bölüm 1
  • Zentyal PDC (Birincil Etki Alanı Denetleyicisi) Windows Sisteminden Nasıl Yönetilir - Bölüm 2

Zaten bildiğiniz gibi GPO, tüm Windows masaüstü ve sunucu İşletim Sistemlerinde kullanıcı hesaplarını, bilgisayarları, çalışma ortamlarını, ayarları, uygulamaları ve güvenlikle ilgili diğer sorunları merkezi bir noktadan kontrol eden bir yazılımdır.

Bu konu oldukça karmaşıktır ve konuyla ilgili tonlarca belge yayınlanmıştır ancak bu eğitim, Zentyal PDC Sunucusuna< katılan kullanıcılar ve bilgisayarlarda GPO'nun nasıl etkinleştirileceğine ilişkin bazı temel uygulamaları kapsamaktadır. /strong>.

1. Adım: Organizasyon Birimleri (OU) oluşturun

1. Alan adı veya IP adresi aracılığıyla Zentyal Web Yönetim Araçlarınıza erişin ve Kullanıcılar ve Bilgisayarlar Modülü –> Yönet.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Alanınızı vurgulayın, yeşil "+" düğmesini tıklayın, Kuruluş Birimi'ni seçin ve istem üzerine "" kodunuzu girin Kuruluş Birimi Adı” (açıklayıcı bir ad seçin) ve ardından Ekle'ye tıklayın (OU'lar aynı zamanda Active Directory Kullanıcıları ve Bilgisayar gibi Uzaktan Yönetim Araçlarından da oluşturulabilir veya Grup İlkesi Yönetimi).

3. Şimdi Windows Uzak Sisteminize gidin ve Grup İlkesi Yönetimi kısayolunu açın (yeni oluşturulan Kuruluş Biriminizi görebileceğiniz gibi) alan adınızda görünüyor).

4. Yeni oluşturduğunuz Kuruluş Adınıza sağ tıklayın ve Bu etki alanında bir GPO oluştur ve buraya bağla… seçeneğini seçin.

5. Yeni GPO isteminde bu yeni GPO için açıklayıcı bir ad girin ve ardından Tamam'a basın.

6. Bu, bu Kuruluş Birimi için GPO Temel Dosyanızı oluşturur ancak henüz yapılandırılmış bir ayar yoktur. Bu dosyayı düzenlemeye başlamak için bu dosya adına sağ tıklayın ve Düzenle'yi seçin.

7. Bu, bu dosya için Grup İlkesi Yönetimi Düzenleyicisi'ni açacaktır (bu ayarlar yalnızca bu kuruluş birimine taşınan kullanıcılar ve bilgisayarlar için geçerli olacaktır).

8. Şimdi bu Grup İlkesi Dosyası için bazı basit ayarları yapılandırmaya başlayalım.

İşte bazı temel ayarlar

A. Bilgisayar Yapılandırması –> Windows ayarları –> Güvenlik Ayarları –> Yerel İlkeler<'e gidin –> Güvenlik Seçenekleri –> Etkileşimli Oturum Açma –> Oturum açmaya çalışan kullanıcılar için mesaj metni/başlığı, bu politika ayarlarını tanımlayın ve Tamam'a basın.

UYARI: Bu ayarı şu ana kadar tüm etki alanı kullanıcılarınıza ve bilgisayarlarınıza uygulamak için Etki Alanı Ormanı Listesindeki Varsayılan Etki Alanı Politikası dosyasını seçip düzenlemelisiniz.

B. Kullanıcı Yapılandırması'na gidin –> İlkeler –> Yönetim Şablonları –> Kontrol Paneli b> –> Kontrol Paneli ve Bilgisayar Ayarlarına Erişimi yasaklayın, çift tıklayın ve Etkin'i seçin.

Bu Kuruluş Birimi için Kullanıcılar ve Bilgisayarlar ile ilgili her türlü güvenlik ayarını aşağıdaki gibi yapabilirsiniz (yalnızca ihtiyaçlarınız ve hayal gücünüz sınırlıdır) Aşağıdaki ekran görüntüsündekiler ancak bu eğitimin amacı bu değil (bunu yalnızca göstermek için yapılandırdım).

9. Tüm güvenlik ayarlarınızı ve yapılandırmalarınızı yaptıktan sonra tüm pencereleri kapatın ve Zentyal Web Yönetici Arayüzüne ( https://mydomain.com ) geri dönün, < adresine gidin. b>Etki Alanı Modülü –> Grup İlkesi Bağlantıları, Orman alanınızdaki GPO dosyanızı vurgulayın, hem Etkin hem de Zorunlu Bağlantılar 'ı seçin. ve bu OU'nun ayarlarını uygulamak için Düzenle düğmesine basın.

Windows Grup İlkesi Yönetimi uzaktan aracından görebileceğiniz gibi bu politika OU'da etkinleştirildi.

Ayrıca Ayarlar sekmesini tıklayarak tüm kuruluş birimi GPO ayarlarınızın bir listesini de görebilirsiniz.

10. Artık yeni ayarlarınızın uygulandığını gerçekten görebilmek için, efekti görmek üzere bu alana katılan Windows makinelerinizi iki kez yeniden başlatmanız yeterlidir.

2. Adım: Kullanıcıları Kuruluş Birimlerine (OU) Ekleme

Şimdi bu ayarları etkili bir şekilde uygulamak için yeni kuruluş birimimize bir kullanıcı ekleyelim. Diyelim ki alan adınızdaki user2 hakkında bazı şüpheleriniz var ve ona Allowed_User OU GPO tarafından getirilen kısıtlamalar hakkında ne düşünüyorsunuz?

11. Windows Uzak Makine'de Active Directory Kullanıcıları ve Bilgisayarları'nı açın, Kullanıcılar'a gidin, kullanıcı2'yi seçin ve şunu yapın: Menü görünümü için sağ tıklama.

12. Taşı penceresi isteminde Allowed_Users kuruluş birimini seçin ve Tamam'a basın.

Artık bu GPO'daki tüm ayarlar, bir dahaki sefere tekrar oturum açtığında bu kullanıcı için geçerli olacaktır. Kanıtlandığı gibi, bu kullanıcının Görev Yöneticisi'ne, Denetim Masası'na veya bu alana katılmış diğer ilgili bilgisayar ayarlarına erişimi yoktur.

Bu ayarların tümü, Linux tabanlı bir dağıtım çalıştıran Zentyal 7.0 ve ücretsiz açık kaynaklı yazılım içeren bir sunucu altında mümkün kılındı, Windows Sunucusu gibi davranan >Samba4 ve LDAP ve herhangi bir Windows Masaüstü makinesinde bulunan birkaç uzaktan yönetim aracı.