Tutoriales

Cree unidades organizativas (OU) y habilite GPO en Zentyal

Después de mis dos tutoriales anteriores sobre instalación, configuraciones básicas y acceso remoto Zentyal PDC de un Basado en Windows Nodos, es hora de aplicar algún nivel de seguridad y configuración a sus usuarios y computadoras que se crean unidos a su dominio Unidades organizativas (DÓNDE) y activarlo Objeto de directiva de grupo (Política de grupo).

requisitos

Como ya sabrás Objeto de directiva de grupo es un software que controla cuentas de usuario, computadoras, entornos de trabajo, configuraciones, aplicaciones y otros problemas relacionados con la seguridad desde un punto central en todos los sistemas operativos de escritorio y servidor de Windows.

Este tema es muy complejo y se han publicado toneladas de documentación sobre el tema, pero este tutorial cubre algunas implementaciones básicas para habilitar Objeto de directiva de grupo en usuarios y equipos que se enumeran en una Servidor Zentyal PDC.

Paso 1: crear unidades organizativas (OU)

1. Accede al tuyo Herramientas de administración web de Zentyal a través de dominio o dirección IP y vaya a Módulo de usuario y computadora -> Administrar.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Resalte su dominio, haga clic en el verde «+«Botón Unidad organizacional, e ingrese su «Nombre de la unidad organizativa«(Elija un nombre significativo) y siga disparando añadir (Las unidades organizativas también se pueden crear a partir de Herramientas de administración remota como Usuarios y equipos de Active Directory o Administración de políticas de grupo).

Agregar unidad organizativa

3. Ve al tuyo ahora Sistema remoto de Windows y abre el Administración de Políticas de Grupo Atajo (como puede ver el recién creado) unidad organizacional aparece en su dominio).

Confirmar unidad organizativa
Confirmar unidad organizativa

Cuarto Haga clic derecho en su Nombre de la Organización recién creado y seleccione Cree un GPO en este dominio y vincúlelo aquí …

Crear GPO en el dominio
Crear GPO en el dominio

5. Sobre el Nuevo objeto de directiva de grupo Solicitar ingrese un nombre descriptivo para este nuevo Objeto de directiva de grupo y luego golpea OK.

Definir un nuevo nombre de GPO
Definir un nuevo nombre de GPO

Sexto Esto crea tu Archivo base de GPO Por lo tanto unidad organizacional pero aún no ha configurado ninguna configuración. Para comenzar a editar este archivo, haga clic derecho en este nombre de archivo y seleccione Para editar.

Editar objeto de política de grupo
Editar objeto de política de grupo

Séptimo Que se abrirá Editor de administración de políticas de grupo para este archivo (esta configuración solo se aplica a los usuarios y equipos que se han movido a esta OU).

Editor de administración de políticas de grupo
Editor de administración de políticas de grupo

Octavo. Ahora comencemos configurando algunas configuraciones simples para ello. Archivo de política de grupo.

Aquí hay algunas configuraciones básicas

UNA. Navegar a Configuracion de Computadora -> Configuraciones de Windows -> Configuraciones de seguridad -> Directrices locales -> Opciones de seguridad -> Registro interactivo -> Texto / título del mensaje para los usuarios que desean iniciar sesión, ingrese texto en Defina estas configuraciones de política en ambas configuraciones y haga clic en Aceptar.

Definir la configuración de la política
Definir la configuración de la política
Definir la configuración de la política
Definir la configuración de la política

PARA ADVERTIR: Para aplicar esta configuración a todos los usuarios y equipos de su dominio hasta el momento, debe seleccionar y editar el archivo de política de dominio predeterminado en la lista de bosques de dominios.

B. Navegar para la configuración del usuario -> Pautas -> Plantillas Administrativas -> Tablero de conmutadores -> Prohibir el acceso al panel de control y la configuración de la PC, haga doble clic y seleccione Activado.

Configuración de usuario y computadora
Configuración de usuario y computadora
Configuración del panel de control
Configuración del panel de control

Puede realizar todo tipo de configuraciones relacionadas con la seguridad usuario y Ordenadores Por lo tanto unidad organizacional (solo sus necesidades e imaginación son el límite) como el de la captura de pantalla a continuación, pero ese no es el propósito de este tutorial (configuré esto solo con fines de demostración).

Configuraciones de seguridad
Configuraciones de seguridad

9. Una vez que haya realizado todos los ajustes y configuraciones de seguridad, cierre todas las ventanas y vuelva a la interfaz de administración web de Zentyal ( https://mydomain.com ), ir a Módulo de dominio -> Vínculos de políticas de grupo, marque su archivo GPO de su dominio bosque, seleccione ambos Enlaces activados y reforzados y sigue presionando Para editar Botón para aplicar la configuración DÓNDE.

    Vínculos de políticas de grupo
Vínculos de políticas de grupo
Objeto de directiva de grupo
Objeto de directiva de grupo

Como puedes ver en Gestión de políticas de grupo de Windows Herramienta remota: esta política se activó en la unidad organizativa.

Política de grupo activada
Política de grupo activada

También puede ver una lista de todas sus configuraciones de OU-GPO tocando. hacer clic ajustes Pestaña.

Configuración de OU GPO
Configuración de OU GPO

10. Para ver realmente su nueva configuración, simplemente reinicie su dominio unido a las computadoras con Windows dos veces para ver el efecto.

Bienvenido a Domain
Bienvenido a Domain

Paso 2: Agregar usuarios a las unidades organizativas (OU)

Ahora agreguemos un usuario a nuestro nuevo DÓNDE para aplicar estos ajustes de forma eficaz. Digamos que tienes dudas Usuario2 en su dominio y las restricciones que le han impuesto Usuario_permitido O GPO.

11 Abrir en una computadora remota con Windows Usuarios y equipos de directorios activos, navegar a usuario, escoger Usuario2, y haga clic derecho para mostrar el menú.

Agregar usuarios a unidades organizativas
Agregar usuarios a unidades organizativas

12 En el mensaje de la ventana Mover, seleccione Usuarios_permitidos OU y haga clic en Aceptar.

Seleccione UO de usuarios autorizados
Seleccione UO de usuarios autorizados
Lista de usuarios permitidos
Lista de usuarios permitidos

Ahora todas las configuraciones para ello Objeto de directiva de grupo se aplica a este usuario la próxima vez que vuelva a iniciar sesión. Se ha demostrado que este usuario no tiene acceso al Administrador de tareas, Panel de control u otra configuración de computadora relacionada que se haya unido a este dominio.

Restricciones aplicadas
Restricciones aplicadas
Cambiar usuario
Cambiar usuario

Todas estas configuraciones fueron posibles en un servidor en el que un Basado en Linux Distribución, Zentyal 7.0, con software de código abierto gratuito, Samba4, y LDAP, que casi parece un ventana Servidores originales y algunas herramientas de administración remota disponibles en cualquier computadora de escritorio con Windows.

Si valora lo que hacemos aquí en TecMint, aquí hay algunas cosas a considerar:

TecMint es el sitio comunitario más confiable y de más rápido crecimiento para todo tipo de artículos, guías y libros de Linux en Internet. ¡Millones de personas visitan TecMint! para navegar o buscar en los miles de artículos publicados disponibles GRATIS para todos.

Si le gusta lo que lee, recuerde comprarnos un café (o 2) como muestra de agradecimiento.

Apoyanos

Agradecemos su apoyo sin fin.

.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba