Creando Unidades Organizacionales (OU) y Habilitando GPO (Política de Grupo) en Zentyal PDC Server-Parte 3

Creando Unidades Organizacionales (OU) y Habilitando GPO (Política de Grupo) en Zentyal PDC Server-Parte 3

Después de mis dos tutoriales anteriores sobre la instalación, las configuraciones básicas y el acceso remoto al Zentyal 3.4 PDC. forman un nodo basado en Windows. es hora de aplicar algún grado de seguridad y configuraciones en su usuarios y equipos que se unen a su dominio mediante la creación de Unidades organizativas ( OU. y la habilitación de GPO. ( Política de grupo. ).

  1. Instalar Zentyal como PDC (Controlador de dominio primario) e integrar Windows-Parte 1
  2. Administrar Zentyal PDC (Controlador de dominio primario) desde Windows-Parte 2

 Cree OU y Habilitar GPO  Crear OU y habilitar GPO Crear OU y habilitar GPO

Como ya sabrá GPO. es un software que controla las cuentas de usuario, las computadoras, los entornos de trabajo, la configuración, las aplicaciones y otros problemas relacionados con la seguridad que forman un punto central en todos los sistemas operativos de escritorio y servidores Windows.

Este tema es uno muy complejo y se han publicado toneladas de documentación sobre el tema, pero este tutorial cubre algunas implementaciones básicas sobre cómo habilitar GPO. en usuarios y computadoras unidos en un servidor Zentyal 3.4 PDC. .

Paso 1: Cree Unidades Organizacionales (OU)

1.. Acceda a sus Herramientas de Administración Web Zentyal. a través de “ https://your_domain_name. ”o“ https://your_zentyal_ip_addess ” y vaya al Módulo de usuarios y equipos -> Administrar .

2.. Resalte su dominio, haga clic en gree n el botón “ +. , seleccione Unidad organizativa y en el mensaje ingrese su “ Nombre de la unidad organizativa. (elija un nombre descriptivo) y luego filme en Agregar (las unidades organizativas también se pueden crear desde herramientas administrativas remotas como los usuarios de Active Directory y la administración de políticas de equipo o de grupo).

 Ingrese el nombre de la unidad organizativa  Ingrese el nombre de la unidad organizativa Ingrese el nombre de la unidad organizativa Agregar unidad organizativa  Agregar unidad organizativa Agregar unidad organizativa freestar.config.enabled_slots.push ( locationName: “tecmint_incontent”, slotId: “tecmint_incontent”);

3.. Ahora vaya a su Sistema remoto de Windows. y abra Administración de políticas de grupo. acceso directo (como puede ver, la Unidad organizativa. recién creada aparece en su dominio).

 Group Policy Management Administración de políticas de grupo Gestión de políticas de grupo

4.. Haga clic con el botón derecho en el Nombre de su organización. recién creado y seleccione Crear un GPO en este dominio y vincularlo aquí … .

 Crear un GPO Crear un GPO Crear un GPO

5.. En el Nuevo GPO. ingrese un nombre descriptivo para este nuevo GPO. y presione Aceptar.

Ingresar nuevo nombre de GPO  Ingrese el nuevo nombre de GPO Ingrese el nuevo nombre de GPO

6.. Esto crea su archivo básico de GPO. para esta unidad organizativa. pero aún no tiene ajustes configurados. Para comenzar a editar este archivo, haga clic derecho en este nombre de archivo y seleccione Editar.

 Editar GPO  Editar GPO Editar GPO

7.. Esto abrirá Mana de política de grupo Gement Editor para este archivo (esta configuración se aplicará solo a los usuarios y equipos que se hayan movido a esta unidad organizativa).

 Editor de administración de políticas de grupo  Editor de administración de políticas de grupo Editor de administración de políticas de grupo

8.. Ahora comencemos a configurar algunas configuraciones simples para este Archivo de políticas de grupo.

Aquí hay algunas configuraciones básicas

A.. Navegue a Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad -> Inicio de sesión interactivo -> Texto/título del mensaje para los usuarios que intentan iniciar sesión , ingrese un texto en Definir esta configuración de política en ambas configuraciones y presione Aceptar.

 Definir configuración de políticas  Definir configuración de políticas Definir configuración de políticas Definir configuración de políticas  Definir configuración de políticas Definir la configuración de la política

WARN. para aplicar esta configuración en todo usuarios de dominio y equipos hasta ahora, debe seleccionar y editar el archivo de Política de dominio predeterminado en la Lista de bosque de dominio.

B.. Navegue a Configuración de usuario -> Políticas -> Plantillas administrativas -> Panel de control -> prohibir el acceso al panel de control y la configuración de la PC , haga doble clic y seleccione Activado.

 Configuración de usuario y computadora  Configuración de usuario y computadora Configuración de usuario y computadora  Configuración del panel de control  Configuración del panel de control Configuración del panel de control

Puede realizar todo tipo de configuraciones de seguridad relacionadas con Usuarios. y Computadoras. para esta Unidad organizativa. (solo sus necesidades e imaginación es el límite) como las de la captura de pantalla a continuación, pero ese no es el propósito de este tutorial (yo han configurado esto solo para demostración).

Configuración de seguridad Configuración de seguridad

9.. Una vez que haya realizado todos los ajustes y configuraciones de seguridad, cierre todas las ventanas y vuelva a la Interfaz de administración web de Zentyal ( https://mydomain.com. , vaya a Módulo de dominio -> Enlaces de políticas de grupo , resalte su archivo GPO de su dominio Bosque , seleccione tanto Enlace habilitado como obligatorio y presione el botón Editar para aplicar la configuración de esta OU.

11.. En Windows Remote Machine, abra Usuarios y equipos de Active Directory , navegue hasta Usuarios , seleccione usuario2 y haga clic con el botón derecho del ratón para ver la apariencia del menú.

Agregar usuarios a las unidades organizativas  Agregar usuarios a unidades organizativas Agregar usuarios a unidades organizativas

12.. Ventana en movimiento Solicite seleccione usuarios_permitidos OU y presione Aceptar.

 Seleccione la unidad organizativa de usuarios permitidos  Seleccione la unidad organizativa de usuarios permitidos Seleccione Permitidos_Usuarios OU  Lista de usuarios permitidos Lista de usuarios permitidos Lista de usuarios permitidos

Ahora todas las configuraciones en este GPO. se aplicará a este usuario tan pronto como vuelva a iniciar sesión la próxima vez. Como se demostró, este usuario no tiene acceso al Administrador de tareas, Panel de control u otra configuración de computadora relacionada unida a este dominio.

Restricciones aplicadas Restricciones aplicadas Restrictio ns Aplicado  Cambiar de usuario Cambiar de usuario Cambiar de usuario

Todas estas configuraciones fueron posibles en un servidor que ejecuta una distribución basada en Linux , Zentyal 3.4. con software de código abierto gratuito , Samba4 y LDAP , que actúa casi como un servidor original de Windows 2003 y algunas herramientas de administración remota que están disponibles en cualquier máquina de escritorio con Windows.

Leave a comment

Your email address will not be published. Required fields are marked *