Creando Unidades Organizacionales (OU) y Habilitando GPO (Política de Grupo) en Zentyal PDC Server-Parte 3

Después de mis dos tutoriales anteriores sobre la instalación, las configuraciones básicas y el acceso remoto al Zentyal 3.4 PDC. forman un nodo basado en Windows. es hora de aplicar algún grado de seguridad y configuraciones en su usuarios y equipos que se unen a su dominio mediante la creación de Unidades organizativas ( OU. y la habilitación de GPO. ( Política de grupo. ).

Instalar Zentyal como PDC (Controlador de dominio primario) e integrar Windows-Parte 1
Administrar Zentyal PDC (Controlador de dominio primario) desde Windows-Parte 2

Crear OU y habilitar GPO

Como ya sabrá GPO. es un software que controla las cuentas de usuario, las computadoras, los entornos de trabajo, la configuración, las aplicaciones y otros problemas relacionados con la seguridad que forman un punto central en todos los sistemas operativos de escritorio y servidores Windows.

Este tema es uno muy complejo y se han publicado toneladas de documentación sobre el tema, pero este tutorial cubre algunas implementaciones básicas sobre cómo habilitar GPO. en usuarios y computadoras unidos en un servidor Zentyal 3.4 PDC. .

Paso 1: Cree Unidades Organizacionales (OU)

1.. Acceda a sus Herramientas de Administración Web Zentyal. a través de “ https://your_domain_name. ”o“ https://your_zentyal_ip_addess ” y vaya al Módulo de usuarios y equipos -> Administrar .

2.. Resalte su dominio, haga clic en gree n el botón “ +. , seleccione Unidad organizativa y en el mensaje ingrese su “ Nombre de la unidad organizativa. (elija un nombre descriptivo) y luego filme en Agregar (las unidades organizativas también se pueden crear desde herramientas administrativas remotas como los usuarios de Active Directory y la administración de políticas de equipo o de grupo).

Ingrese el nombre de la unidad organizativa Agregar unidad organizativa freestar.config.enabled_slots.push ( locationName: “tecmint_incontent”, slotId: “tecmint_incontent”);

3.. Ahora vaya a su Sistema remoto de Windows. y abra Administración de políticas de grupo. acceso directo (como puede ver, la Unidad organizativa. recién creada aparece en su dominio).

Administración de políticas de grupo Gestión de políticas de grupo

4.. Haga clic con el botón derecho en el Nombre de su organización. recién creado y seleccione Crear un GPO en este dominio y vincularlo aquí … .

Crear un GPO

5.. En el Nuevo GPO. ingrese un nombre descriptivo para este nuevo GPO. y presione Aceptar.

Ingrese el nuevo nombre de GPO

6.. Esto crea su archivo básico de GPO. para esta unidad organizativa. pero aún no tiene ajustes configurados. Para comenzar a editar este archivo, haga clic derecho en este nombre de archivo y seleccione Editar.

Editar GPO

7.. Esto abrirá Mana de política de grupo Gement Editor para este archivo (esta configuración se aplicará solo a los usuarios y equipos que se hayan movido a esta unidad organizativa).

Editor de administración de políticas de grupo

8.. Ahora comencemos a configurar algunas configuraciones simples para este Archivo de políticas de grupo.

Aquí hay algunas configuraciones básicas

A.. Navegue a Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad -> Inicio de sesión interactivo -> Texto/título del mensaje para los usuarios que intentan iniciar sesión , ingrese un texto en Definir esta configuración de política en ambas configuraciones y presione Aceptar.

Definir configuración de políticas Definir la configuración de la política

WARN. para aplicar esta configuración en todo usuarios de dominio y equipos hasta ahora, debe seleccionar y editar el archivo de Política de dominio predeterminado en la Lista de bosque de dominio.

B.. Navegue a Configuración de usuario -> Políticas -> Plantillas administrativas -> Panel de control -> prohibir el acceso al panel de control y la configuración de la PC , haga doble clic y seleccione Activado.

Configuración de usuario y computadora Configuración del panel de control

Puede realizar todo tipo de configuraciones de seguridad relacionadas con Usuarios. y Computadoras. para esta Unidad organizativa. (solo sus necesidades e imaginación es el límite) como las de la captura de pantalla a continuación, pero ese no es el propósito de este tutorial (yo han configurado esto solo para demostración).

Configuración de seguridad

9.. Una vez que haya realizado todos los ajustes y configuraciones de seguridad, cierre todas las ventanas y vuelva a la Interfaz de administración web de Zentyal ( https://mydomain.com. , vaya a Módulo de dominio -> Enlaces de políticas de grupo , resalte su archivo GPO de su dominio Bosque , seleccione tanto Enlace habilitado como obligatorio y presione el botón Editar para aplicar la configuración de esta OU.

11.. En Windows Remote Machine, abra Usuarios y equipos de Active Directory , navegue hasta Usuarios , seleccione usuario2 y haga clic con el botón derecho del ratón para ver la apariencia del menú.

Agregar usuarios a unidades organizativas

12.. Ventana en movimiento Solicite seleccione usuarios_permitidos OU y presione Aceptar.

Seleccione Permitidos_Usuarios OU Lista de usuarios permitidos

Ahora todas las configuraciones en este GPO. se aplicará a este usuario tan pronto como vuelva a iniciar sesión la próxima vez. Como se demostró, este usuario no tiene acceso al Administrador de tareas, Panel de control u otra configuración de computadora relacionada unida a este dominio.

Restrictio ns Aplicado Cambiar de usuario

Todas estas configuraciones fueron posibles en un servidor que ejecuta una distribución basada en Linux , Zentyal 3.4. con software de código abierto gratuito , Samba4 y LDAP , que actúa casi como un servidor original de Windows 2003 y algunas herramientas de administración remota que están disponibles en cualquier máquina de escritorio con Windows.