Paghimo og Organizational Units (OU) ug I-enable ang GPO sa Zentyal

Human sa akong miaging duha ka mga tutorial sa pag-instalar, mga batakang configuration ug layo nga pag-access sa Zentyal PDC gikan sa Windows-based node panahon na nga mag-aplay og pipila ka matang sa seguridad ug mga configuration sa imong mga user ug computer nga gi-apil sa imong domain pinaagi sa paghimo og Organizational Units (OU) ug pagpagana sa GPO (Group Policy).

  • I-install ang Zentyal isip PDC (Primary Domain Controller) ug I-integrate ang Windows System – Bahin 1
  • Unsaon Pagdumala sa Zentyal PDC (Primary Domain Controller) gikan sa Windows System – Bahin 2

Sama sa nahibal-an na nimo nga ang GPO usa ka software nga nagkontrol sa mga account sa gumagamit, kompyuter, palibot sa trabaho, setting, aplikasyon, ug uban pang isyu nga may kalabotan sa seguridad gikan sa sentro nga punto sa tanan nga Windows desktop ug server Operating System.

Kini nga hilisgutan usa ka komplikado kaayo ug tonelada nga dokumentasyon ang gipatik bahin sa hilisgutan apan kini nga panudlo naglangkob sa pipila ka sukaranan nga pagpatuman kung giunsa ang pagpagana sa GPO sa mga tiggamit ug mga kompyuter nga giapil sa usa ka Zenyal PDC Server.

Lakang 1: Paghimo og Organizational Units (OU)

1. I-access ang imong Zentyal Web Administration Tools pinaagi sa domain o IP address ug adto sa Users and Computers Module –> Manage.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. I-highlight ang imong domain, i-klik ang berde nga “+” nga buton, pilia ang Organizational Unit, ug sa prompt isulod ang imong “Organizational Unit Name” (pagpili ug deskriptibong ngalan) ug dayon i-shoot sa Add ( Ang mga OU mahimo usab nga mahimo gikan sa Remote Administrative Tools sama sa Active Directory Users ug Computer o Group Policy Management).

3. Karon adto sa imong Windows Remote System ug ablihi ang Group Policy Management shortcut (ingon nga imong makita ang imong bag-ong nahimo nga Organizational Unit nga makita sa imong domain).

4. Pag-right-click sa imong Ngalan sa Organisasyon nga bag-o lang gibuhat ug pilia ang Paghimo og GPO niini nga domain, ug I-link kini dinhi...

5. Sa Bag-ong GPO prompt pagsulod sa usa ka deskriptibo nga ngalan alang niining bag-ong GPO ug dayon pindota ang OK.

6. Kini nagmugna sa imong GPO Basic File para niining Organizational Unit apan wala pa'y mga setting nga na-configure. Sa pagsugod sa pag-edit niini nga file pag-klik sa tuo niini nga ngalan sa file ug pilia ang Edit.

7. Kini moabli sa Group Policy Management Editor alang niini nga payl (kini nga mga setting magamit lamang sa mga tiggamit ug mga kompyuter nga gibalhin niini nga OU).

8. Karon magsugod kita sa pag-configure sa pipila ka yano nga mga setting alang niini nga Group Policy File.

A. Pagdala ngadto sa Computer Configuration –> Windows settings –> Security Settings –> Lokal nga Patakaran –> Security Options –> Interactive Logon –> Mensahe nga teksto/titulo para sa mga tiggamit nga misulay sa pag-logon, isulod ang pipila ka teksto sa Define this policy settings b> sa duha ka mga setting ug i-hit OK.

WARN: Aron ma-apply kini nga setting sa imong tibuok domain user ug computers sa pagkakaron kinahanglan nimong pilion ug i-edit ang Default Domain Policy file sa Domain Forest List.

B. Pag-navigate sa User Configuration –> Mga Polisiya –> Administrative Templates –> Control Panel –> idili ang Access sa Control Panel ug PC Settings, double click ug pagpili Enabled.

Mahimo nimong buhaton ang tanan nga mga matang sa mga setting sa seguridad nga may kalabotan sa Mga Gumagamit ug Kompyuter para sa kini nga Unit sa Organisasyon (ang imong mga panginahanglanon ug imahinasyon ra ang limitasyon) sama sa mga naa sa screenshot sa ubos apan dili kana ang katuyoan sa kini nga panudlo (Gi-configure nako kini alang lamang sa pagpakita ).

9. Human nimo mabuhat ang tanan nimong mga setting sa seguridad ug mga configuration isira ang tanan nga mga bintana ug balik sa Zentyal Web Admin Interface ( https://mydomain.com ), adto sa Domain Module –> Group Policy Links, i-highlight ang imong GPO file gikan sa imong domain Forest, pilia ang duha Links Enabled and Enforced ug pindota ang Edit button para magamit mga setting alang niini nga OU.

Sama sa imong makita gikan sa Windows Group Policy Management hilit nga himan kini nga polisiya gipalihok sa OU.

Makita usab nimo ang lista sa tanan nimong setting sa OU GPO pinaagi sa pag-klik sa tab nga Mga Setting.

10. Karon para sa aktuwal nga makita nimo ang imong bag-ong mga setting nga gipadapat, i-reboot lang kaduha ang imong Windows machines nga miapil niini nga domain aron makita ang epekto.

Lakang 2: Idugang ang mga Gumagamit sa Mga Unit sa Organisasyon (OU)

Karon, magdugang ta og user sa atong bag-ong OU aron epektibong magamit kining mga setting. Ingnon ta nga aduna kay mga pagduhaduha bahin sa user2 sa imong domain ug ikaw kung unsa siya adunay mga pagdili nga gipahamtang sa Allowed_User OU GPO.

11. Sa Windows Remote Machine ablihi ang Active Directory Users and Computers, navigate sa Users, pilia ang user2, ug buhata ang right-click para sa menu appearance .

12. Sa Move window prompt pilia ang Allowed_Users OU ug i-hit OK.

Karon ang tanan nga mga setting niini nga GPO magamit sa kini nga tiggamit sa diha nga siya maka-log balik sa sunod nga higayon. Ingon nga napamatud-an nga kini nga tiggamit wala’y access sa Task Manager, Control Panel o uban pang may kalabutan nga mga setting sa kompyuter nga giapil niini nga domain.

Kining tanan nga mga setting nahimong posible ubos sa server nga nagpadagan sa Linux-based distribution, Zentyal 7.0, nga adunay libre nga open-source software, Samba4, ug LDAP, nga naglihok halos sama sa usa ka Windows tinuod nga Server ug pipila ka hilit nga himan sa pagdumala nga anaa sa bisan unsang Windows Desktop machine.