Oħloq Unitajiet Organizattivi (OU) u Ippermetti GPO f'Zentyal

Wara ż-żewġ tutorials preċedenti tiegħi dwar l-installazzjoni, il-konfigurazzjonijiet bażiċi u l-aċċess remot ta' Zentyal PDC minn node ibbażat fuq il-Windows wasal iż-żmien li tapplika xi grad ta' sigurtà u konfigurazzjonijiet fuq l-utenti u l-kompjuters tiegħek li huma magħquda mad-dominju tiegħek permezz il-ħolqien ta' Unitajiet organizzattivi (OU) u l-abilitazzjoni tal-GPO (Politika tal-Grupp).

• Installa Zentyal bħala PDC (Kontrollur tad-Dominju Primarju) u Integra s-Sistema tal-Windows – Parti 1
• Kif Immaniġġja Zentyal PDC (Kontrollur tad-Dominju Primarju) mis-Sistema Windows – Parti 2

Kif forsi diġà taf GPO huwa softwer li jikkontrolla l-kontijiet tal-utent, il-kompjuters, l-ambjenti tax-xogħol, is-settings, l-applikazzjonijiet, u kwistjonijiet oħra relatati mas-sigurtà minn punt ċentrali fuq is-Sistemi Operattivi kollha ta’ desktop u server tal-Windows.

Dan is-suġġett huwa wieħed kumpless ħafna u ġew ippubblikati tunnellati ta’ dokumentazzjoni dwar is-suġġett iżda dan it-tutorja jkopri xi implimentazzjoni bażika dwar kif tiġi attivata l-GPO fuq utenti u kompjuters magħqudin f’Server PDC Zentyal.

Pass 1: Oħloq Unitajiet organizzattivi (OU)

1. Aċċessa l-Għodod ta' Amministrazzjoni tal-Web Zentyal tiegħek permezz tad-dominju jew l-indirizz IP u mur Modulu Utenti u Kompjuters –> Immaniġġja.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Immarka d-dominju tiegħek, ikklikkja fuq il-buttuna ħadra +, agħżel Unità organizzattiva, u fil-pront daħħal Isem tal-Unità organizzattiva tiegħek (agħżel isem deskrittiv) u mbagħad rimja fuq Żid ( OU jistgħu jinħolqu wkoll minn Għodod Amministrattivi Remoti bħall-Utenti tad-Direttorju Attiv u l-Ġestjoni tal-Politika tal-Kompjuter jew tal-Grupp).

3. Issa mur fis-Sistema Remota tal-Windows tiegħek u iftaħ is-shortcut tal-Ġestjoni tal-Politika tal-Grupp (kif tista' tara l-Unità Organizazzjonali maħluqa ġdida tiegħek tidher fuq id-dominju tiegħek).

4. Ikklikkja bil-lemin fuq l-Isem tal-Organizzazzjoni tiegħek li għadu kif inħoloq u agħżel Oħloq GPO f'dan id-dominju, u Linkha hawn...

5. Fuq il-pront tal-GPO Ġdid daħħal isem deskrittiv għal dan il-GPO ġdid u mbagħad agħfas OK.

6. Dan joħloq il-Fajl Bażiku tal-GPO tiegħek għal din l-Unità Organizzativa iżda għad m'għandux settings konfigurati. Biex tibda teditja dan il-fajl ikklikkja bil-lemin fuq dan l-isem tal-fajl u agħżel Editja.

7. Dan se jiftaħ Editur tal-Ġestjoni tal-Politika tal-Grupp għal dan il-fajl (dawn is-settings se japplikaw biss għall-utenti u l-kompjuters imċaqalqa għal din l-OU).

8. Issa ejja nibdew nikkonfiguraw xi settings sempliċi għal dan il-Fajl tal-Politika tal-Grupp.

A. Naviga għal Konfigurazzjoni tal-Kompjuter –> Settings tal-Windows –> Settings tas-Sigurtà –> Politiki Lokali –> Għażliet ta' Sigurtà –> Logon Interattiv –> Test/titlu tal-messaġġ għal utenti li qed jippruvaw jidħlu, daħħal xi test fuq Iddefinixxi din is-settings tal-politika b> fuq iż-żewġ settings u agħfas OK.

TWISSIJA: Biex tapplika dan l-issettjar fuq l-utenti tad-dominju kollu tiegħek u l-kompjuters s'issa għandek tagħżel u teditja l-fajl tal-Politika tad-Dominju Default fuq il-Lista tal-Foresti tad-Dominju.

B. Naviga għall-Konfigurazzjoni tal-Utent –> Politiki –> Mudelli Amministrattivi –> Panew tal-Kontroll –> tipprojbixxi Aċċess għall-Panew tal-Kontroll u l-Settings tal-PC, ikklikkja darbtejn u agħżel Ippermettiet.

Tista' tagħmel kull xorta ta' settings tas-sigurtà relatati mal-Utenti u l-Kompjuters għal din l-Unità Organizzazzjoni (il-limitu tal-bżonnijiet u l-immaġinazzjoni tiegħek biss) bħal dawk fil-screenshot ta' hawn taħt iżda dak mhux l-iskop ta' dan it-tutorja (ikkonfigurajt dan biss biex nuri ).

9. Wara li tkun għamilt is-settings u l-konfigurazzjonijiet tas-sigurtà kollha tiegħek agħlaq it-twieqi kollha u mur lura għal Zentyal Web Admin Interface ( https://mydomain.com ), mur Domain Module –> Grupp Links tal-Politika, enfasizza l-fajl GPO tiegħek mid-dominju tiegħek Forest, agħżel kemm Links Ippermettiet kif ukoll Infurzati u agħfas fuq il-buttuna Editja biex tapplika settings għal din l-OU.

Kif tistgħu taraw mill-għodda remota Windows Group Policy Management din il-politika ġiet attivata fuq OU.

Tista' wkoll tara lista tas-settings kollha tal-OU GPO tiegħek billi tikklikkja fuq it-tab Settings.

10. Issa biex fil-fatt tkun tista' tara s-settings il-ġodda tiegħek applikati, ibda mill-ġdid darbtejn il-magni Windows tiegħek ingħaqdu f'dan id-dominju biex tara l-effett.

Pass 2: Żid Utenti ma' Unitajiet Organizzativi (OU)

Issa, ejja nżidu utent fl-OU l-ġdida tagħna biex napplikaw dawn is-settings b'mod effettiv. Ejja ngħidu li għandek xi dubji dwar user2 fuq id-dominju tiegħek u int dak li hu li jkollu restrizzjonijiet imposti minn Allowed_User OU GPO.

11. Fuq Windows Remote Machine iftaħ Utenti u Kompjuters tad-Direttorju Attiv, innaviga għal Utenti, agħżel user2, u agħmel ikklikkja bil-lemin għad-dehra tal-menu .

12. Fuq il-pront tat-tieqa Move agħżel Allowed_Users OU u agħfas OK.

Issa s-settings kollha fuq dan il-GPO se japplikaw għal dan l-utent hekk kif jerġa' jidħol fil-ħin li jmiss. Kif ippruvat dan l-utent m'għandux aċċess għal Task Manager, Control Panel jew settings oħra tal-kompjuter relatati magħquda f'dan id-dominju.

Dawn is-settings kollha saru possibbli taħt server li jħaddem distribuzzjoni ibbażata fuq Linux , Zentyal 7.0, b'softwer b'xejn open source, Samba4, u LDAP, li jaġixxi kważi bħal Windows Server ġenwin u ftit għodod ta' ġestjoni remota li huma disponibbli fuq kwalunkwe magna Desktop tal-Windows.