Después de mis dos tutoriales anteriores sobre instalación, configuraciones básicas y acceso remoto Zentyal PDC de un Basado en Windows Nodos, es hora de aplicar algún nivel de seguridad y configuración a sus usuarios y computadoras que se crean unidos a su dominio Unidades organizativas (DÓNDE) y activarlo Objeto de directiva de grupo (Política de grupo).
Tabla de Contenidos
requisitos
Como ya sabrás Objeto de directiva de grupo es un software que controla cuentas de usuario, computadoras, entornos de trabajo, configuraciones, aplicaciones y otros problemas relacionados con la seguridad desde un punto central en todos los sistemas operativos de escritorio y servidor de Windows.
Este tema es muy complejo y se han publicado toneladas de documentación sobre el tema, pero este tutorial cubre algunas implementaciones básicas para habilitar Objeto de directiva de grupo en usuarios y equipos que se enumeran en una Servidor Zentyal PDC.
Paso 1: crear unidades organizativas (OU)
1. Accede al tuyo Herramientas de administración web de Zentyal a través de dominio o dirección IP y vaya a Módulo de usuario y computadora -> Administrar.
https://your_domain_name:8443 OR https://your_zentyal_ip_addess:8443
2. Resalte su dominio, haga clic en el verde «+
«Botón Unidad organizacional, e ingrese su «Nombre de la unidad organizativa«(Elija un nombre significativo) y siga disparando añadir (Las unidades organizativas también se pueden crear a partir de Herramientas de administración remota como Usuarios y equipos de Active Directory o Administración de políticas de grupo).
3. Ve al tuyo ahora Sistema remoto de Windows y abre el Administración de Políticas de Grupo Atajo (como puede ver el recién creado) unidad organizacional aparece en su dominio).
Cuarto Haga clic derecho en su Nombre de la Organización recién creado y seleccione Cree un GPO en este dominio y vincúlelo aquí …
5. Sobre el Nuevo objeto de directiva de grupo Solicitar ingrese un nombre descriptivo para este nuevo Objeto de directiva de grupo y luego golpea OK.
Sexto Esto crea tu Archivo base de GPO Por lo tanto unidad organizacional pero aún no ha configurado ninguna configuración. Para comenzar a editar este archivo, haga clic derecho en este nombre de archivo y seleccione Para editar.
Séptimo Que se abrirá Editor de administración de políticas de grupo para este archivo (esta configuración solo se aplica a los usuarios y equipos que se han movido a esta OU).
Octavo. Ahora comencemos configurando algunas configuraciones simples para ello. Archivo de política de grupo.
Aquí hay algunas configuraciones básicas
UNA. Navegar a Configuracion de Computadora -> Configuraciones de Windows -> Configuraciones de seguridad -> Directrices locales -> Opciones de seguridad -> Registro interactivo -> Texto / título del mensaje para los usuarios que desean iniciar sesión, ingrese texto en Defina estas configuraciones de política en ambas configuraciones y haga clic en Aceptar.
PARA ADVERTIR: Para aplicar esta configuración a todos los usuarios y equipos de su dominio hasta el momento, debe seleccionar y editar el archivo de política de dominio predeterminado en la lista de bosques de dominios.
B. Navegar para la configuración del usuario -> Pautas -> Plantillas Administrativas -> Tablero de conmutadores -> Prohibir el acceso al panel de control y la configuración de la PC, haga doble clic y seleccione Activado.
Puede realizar todo tipo de configuraciones relacionadas con la seguridad usuario y Ordenadores Por lo tanto unidad organizacional (solo sus necesidades e imaginación son el límite) como el de la captura de pantalla a continuación, pero ese no es el propósito de este tutorial (configuré esto solo con fines de demostración).
9. Una vez que haya realizado todos los ajustes y configuraciones de seguridad, cierre todas las ventanas y vuelva a la interfaz de administración web de Zentyal ( https://mydomain.com ), ir a Módulo de dominio -> Vínculos de políticas de grupo, marque su archivo GPO de su dominio bosque, seleccione ambos Enlaces activados y reforzados y sigue presionando Para editar Botón para aplicar la configuración DÓNDE.
Como puedes ver en Gestión de políticas de grupo de Windows Herramienta remota: esta política se activó en la unidad organizativa.
También puede ver una lista de todas sus configuraciones de OU-GPO tocando. hacer clic ajustes Pestaña.
10. Para ver realmente su nueva configuración, simplemente reinicie su dominio unido a las computadoras con Windows dos veces para ver el efecto.
Paso 2: Agregar usuarios a las unidades organizativas (OU)
Ahora agreguemos un usuario a nuestro nuevo DÓNDE para aplicar estos ajustes de forma eficaz. Digamos que tienes dudas Usuario2 en su dominio y las restricciones que le han impuesto Usuario_permitido O GPO.
11 Abrir en una computadora remota con Windows Usuarios y equipos de directorios activos, navegar a usuario, escoger Usuario2, y haga clic derecho para mostrar el menú.
12 En el mensaje de la ventana Mover, seleccione Usuarios_permitidos OU y haga clic en Aceptar.
Ahora todas las configuraciones para ello Objeto de directiva de grupo se aplica a este usuario la próxima vez que vuelva a iniciar sesión. Se ha demostrado que este usuario no tiene acceso al Administrador de tareas, Panel de control u otra configuración de computadora relacionada que se haya unido a este dominio.
Todas estas configuraciones fueron posibles en un servidor en el que un Basado en Linux Distribución, Zentyal 7.0, con software de código abierto gratuito, Samba4, y LDAP, que casi parece un ventana Servidores originales y algunas herramientas de administración remota disponibles en cualquier computadora de escritorio con Windows.
Si valora lo que hacemos aquí en TecMint, aquí hay algunas cosas a considerar:
TecMint es el sitio comunitario más confiable y de más rápido crecimiento para todo tipo de artículos, guías y libros de Linux en Internet. ¡Millones de personas visitan TecMint! para navegar o buscar en los miles de artículos publicados disponibles GRATIS para todos.
Si le gusta lo que lee, recuerde comprarnos un café (o 2) como muestra de agradecimiento.
Agradecemos su apoyo sin fin.
.