Ricerca nel sito web

Crea unità organizzative (OU) e abilita l'oggetto Criteri di gruppo in Zentyal


Dopo i miei due tutorial precedenti sull'installazione, le configurazioni di base e l'accesso remoto a Zentyal PDC da un nodo basato su Windows, è giunto il momento di applicare un certo grado di sicurezza e configurazioni ai tuoi utenti e computer che vengono uniti al tuo dominio creando unità organizzative (OU) e abilitando GPO (Criteri di gruppo).

Requisiti

  • Installa Zentyal come PDC (controller di dominio primario) e integra il sistema Windows – Parte 1
  • Come gestire Zentyal PDC (controller di dominio primario) dal sistema Windows – Parte 2

Come forse già saprai, GPO è un software che controlla gli account utente, i computer, gli ambienti di lavoro, le impostazioni, le applicazioni e altri problemi relativi alla sicurezza da un punto centrale su tutti i sistemi operativi desktop e server Windows.

Questo argomento è molto complesso e sono state pubblicate tonnellate di documentazione sull'argomento, ma questo tutorial copre alcune implementazioni di base su come abilitare GPO su utenti e computer uniti in un Zentyal PDC Server.

Passaggio 1: creare unità organizzative (UO)

1. Accedi ai tuoi Strumenti di amministrazione Web Zentyal tramite dominio o indirizzo IP e vai al Modulo Utenti e computer –> Gestisci.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Evidenzia il tuo dominio, fai clic sul pulsante verde "+", seleziona Unità organizzativa e, quando richiesto, inserisci il tuo " Nome unità organizzativa" (scegli un nome descrittivo) e quindi seleziona Aggiungi (le unità organizzative possono anche essere create da Strumenti di amministrazione remota come Utenti e computer di Active Directory o Gestione criteri di gruppo).

3. Ora vai al tuo Sistema remoto Windows e apri il collegamento Gestione criteri di gruppo (come puoi vedere la tua Unità organizzativa appena creata viene visualizzato sul tuo dominio).

4. Fai clic con il pulsante destro del mouse sul nome della tua organizzazione appena creato e seleziona Crea un oggetto Criteri di gruppo in questo dominio e collegalo qui...

5. Nel prompt Nuovo oggetto Criteri di gruppo inserisci un nome descrittivo per questo nuovo oggetto Criteri di gruppo e quindi premi OK.

6. Verrà creato il tuo file di base GPO per questa unità organizzativa ma non sono ancora state configurate impostazioni. Per iniziare a modificare questo file, fai clic con il pulsante destro del mouse sul nome del file e seleziona Modifica.

7. Verrà aperto l'Editor gestione criteri di gruppo per questo file (queste impostazioni verranno applicate solo agli utenti e ai computer spostati in questa unità organizzativa).

8. Ora iniziamo a configurare alcune semplici impostazioni per questo file dei criteri di gruppo.

Ecco alcune impostazioni di base

A. Vai a Configurazione computer –> Impostazioni di Windows –> Impostazioni di sicurezza –> Criteri locali –> Opzioni di sicurezza –> Accesso interattivo –> Testo/titolo del messaggio per gli utenti che tentano di accedere, inserisci del testo in Definisci le impostazioni dei criteri su entrambe le impostazioni e premi OK.

AVVISO: per applicare questa impostazione agli utenti e ai computer dell'intero dominio fino a quel momento, devi selezionare e modificare il file dei criteri di dominio predefiniti nell'elenco delle foreste di domini.

B. Vai a Configurazione utente –> Criteri –> Modelli amministrativi –> Pannello di controllo b> –> proibisci l'accesso al pannello di controllo e alle impostazioni del PC, fai doppio clic e seleziona Abilitato.

Puoi eseguire tutti i tipi di impostazioni di sicurezza relative aUtenti e Computer per questa Unità organizzativa (solo le tue esigenze e la tua immaginazione sono il limite) come quelli nello screenshot qui sotto ma non è questo lo scopo di questo tutorial (l'ho configurato solo a scopo dimostrativo).

9. Dopo aver effettuato tutte le impostazioni e configurazioni di sicurezza, chiudi tutte le finestre e torna all'interfaccia di amministrazione Web Zentyal (https://miodominio.com), vai a < b>Modulo dominio –> Link criteri di gruppo, evidenzia il file GPO dal tuo dominio Foresta, seleziona sia Link abilitati che Applicati e premi il pulsante Modifica per applicare le impostazioni per questa UO.

Come puoi vedere dallo strumento remoto Gestione criteri di gruppo di Windows, questo criterio è stato abilitato sull'unità organizzativa.

Puoi anche visualizzare un elenco di tutte le impostazioni dell'oggetto Criteri di gruppo dell'unità organizzativa facendo clic sulla scheda Impostazioni.

10. Ora, per poter vedere effettivamente applicate le nuove impostazioni, riavvia due volte i tuoi computer Windows aggiunti a questo dominio per vedere l'effetto.

Passaggio 2: aggiungere utenti alle unità organizzative (UO)

Ora aggiungiamo un utente alla nostra nuova unità organizzativa per applicare in modo efficace queste impostazioni. Supponiamo che tu abbia dei dubbi su utente2 sul tuo dominio e che tu abbia delle restrizioni imposte dall'oggetto Criteri di gruppo Allowed_User OU.

11. Sul computer remoto Windows apri Utenti e computer Active Directory, vai a Utenti, seleziona utente2 ed esegui un clic con il tasto destro per visualizzare il menu.

12. Nella finestra Sposta, seleziona Allowed_Users OU e premi OK.

Ora tutte le impostazioni su questo GPO verranno applicate a questo utente non appena accederà nuovamente. Come dimostrato, questo utente non ha accesso a Task Manager, Pannello di controllo o altre impostazioni correlate del computer unito a questo dominio.

Tutte queste impostazioni sono state possibili su un server che esegue una distribuzione basata su Linux, Zentyal 7.0, con software open source gratuito, Samba4 e LDAP, che funziona quasi come un server Windows originale e alcuni strumenti di gestione remota disponibili su qualsiasi macchina desktop Windows.