Sau hai hướng dẫn trước đây của tôi về cài đặt, cấu hình cơ bản và truy cập từ xa Zentyal PDC từ một nút dựa trên Windows, đã đến lúc áp dụng một số mức độ bảo mật và cấu hình trên người dùng và máy tính được tham gia vào miền của bạn thông qua việc tạo Đơn vị tổ chức (OU) và bật GPO ( Chính sách Nhóm ).

Yêu cầu: Như bạn có thể đã biết GPO là phần mềm kiểm soát tài khoản người dùng, máy tính, môi trường làm việc, cài đặt, ứng dụng và các vấn đề liên quan đến bảo mật khác từ điểm trung tâm trên tất cả các Hệ điều hành máy tính và máy tính để bàn Windows.

Chủ đề này là một chủ đề rất phức tạp và rất nhiều tài liệu đã được xuất bản về chủ đề này nhưng hướng dẫn này bao gồm một số cách triển khai cơ bản về cách kích hoạt GPO trên người dùng và máy tính tham gia vào Máy chủ Zentyal PDC.

Bước 1: Tạo Đơn vị tổ chức (OU)

1. Truy cập Công cụ quản trị web Zentyal của bạn thông qua miền hoặc địa chỉ IP và truy cập UsersComputers Module -> Manage.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Đánh dấu miền của bạn, nhấp vào the green +, chọn Organizational Unitvà trên lời nhắc, hãy nhập Tên đơn vị tổ chức của bạn (chọn tên mô tả) và sau đó bắn vào Thêm (Đơn vị tổ chức cũng có thể được tạo từ Công cụ quản trị từ xa giống Người dùng Active Directory Máy tính hoặc Nhóm quản lý chính sách ).

Thêm đơn vị tổ chức
Thêm đơn vị tổ chức

3. Bây giờ, hãy truy cập Hệ thống Từ xa Windows của bạn và mở Quản lý Chính sách Nhóm (vì bạn có thể thấy các Đơn vị Tổ chức mới được tạo trên miền của bạn).

Xác nhận đơn vị tổ chức
Xác nhận đơn vị tổ chức

4. Nhấp chuột phải vào Organization Name vừa tạo và chọn Create a GPO trong miền này và Liên kết nó ở đây…

Tạo GPO trong miềnTạo GPO trong miền

5. Trên lời nhắc GPO mới, nhập tên mô tả cho GPO mới này và sau đó nhấn OK.

Đặt tên GPO mớiĐặt tên GPO mới

6. Thao tác này tạo Tệp Cơ bản GPO của bạn cho Đơn vị tổ chức này nhưng chưa có cài đặt nào được định cấu hình. Để bắt đầu chỉnh sửa tệp này, hãy nhấp chuột phải vào this file name và chọn Edit.

Chỉnh sửa GPOChỉnh sửa GPO

7. Thao tác này sẽ mở Trình chỉnh sửa Quản lý Chính sách Nhóm cho tệp này (các cài đặt này sẽ chỉ áp dụng cho người dùng và máy tính được chuyển đến đơn vị tổ chức này).

Trình chỉnh sửa quản lý chính sách nhómBiên tập viên quản lý Grolicy

8. Bây giờ chúng ta hãy bắt đầu cấu hình một số cài đặt đơn giản cho Tệp Chính sách Nhóm này.

Đây là một số cài đặt cơ bản

A. Điều hướng đến Cấu hình máy tính -> Windows settings -> Security Settings -> Local Policies -> Security Options -> Interactive Logon -> Message text/title đối với người dùng cố gắng đăng nhập, hãy nhập một số văn bản vào Define this policy settings trên cả hai và đánh OK.

Xác định Cài đặt Chính sách Xác định Cài đặt Chính sách
Xác định Cài đặt Chính sách
Xác định Cài đặt Chính sách

CẢNH BÁO: Để áp dụng cài đặt này trên toàn bộ người dùng miền và máy tính của bạn cho đến nay, bạn nên chọn và chỉnh sửa tệp Chính sách miền mặc định trên Danh sách rừng miền.

B. Điều hướng đến User Configuration -> Policies -> Administrative Template -> Control Panel -> cấm truy cập vào Control Panel PC Settingsnhấp đúp và chọn Enabled.

Cài đặt Người dùng và Máy tínhCài đặt Người dùng và Máy tính
Cài đặt bảng điều khiển Cài đặt bảng điều khiển

Bạn có thể thực hiện tất cả các loại cài đặt bảo mật liên quan đến Users and Computers for this Organizational Unit (chỉ có nhu cầu và trí tưởng tượng của bạn là giới hạn) giống như những thứ trong ảnh chụp màn hình bên dưới nhưng đó không phải là mục đích của hướng dẫn này (tôi đã định cấu hình điều này chỉ để trình diễn).

Cài đặt hệ thống bảo vệ
Cài đặt hệ thống bảo vệ

9. Sau khi bạn đã hoàn thành tất cả các cấu hình và cài đặt bảo mật của mình, hãy đóng tất cả các cửa sổ và quay lại Zentyal Web Admin Interfaceđi đến Domain Module -> Group Policy Linksđánh dấu tệp GPO của bạn từ Forest miền của bạn, chọn cả hai Links EnabledEnforced và đánh vào Edit nộp đơn settings cho đơn vị tổ chức này.

  Liên kết Chính sách NhómLiên kết Chính sách Nhóm
Đối tượng chính sách nhómĐối tượng chính sách nhóm

Như bạn có thể thấy từ Quản lý Chính sách Nhóm Windows công cụ từ xa này đã được enabled trên đơn vị tổ chức.

Chính sách Nhóm được BậtChính sách Nhóm được Bật

Bạn cũng có thể xem danh sách tất cả các cài đặt GPO OU của mình bằng cách nhấp vào Settings.

Cài đặt OU GPOCài đặt OU GPO

10. Bây giờ để thực sự có thể thấy các cài đặt mới của bạn được áp dụng, chỉ cần khởi động lại hai lần các máy Windows của bạn đã tham gia vào miền này để xem hiệu quả.

Chào mừng đến với MiềnChào mừng đến với Miền

Bước 2: Thêm người dùng vào các đơn vị tổ chức (OU)

Bây giờ, hãy thêm một người dùng vào đơn vị tổ chức mới của chúng tôi để áp dụng hiệu quả các cài đặt này. Giả sử rằng bạn có một số nghi ngờ về người dùng2 trên miền của bạn và bạn những gì anh ta có các hạn chế do GPO Allowed_User OU áp đặt.

11. Trên Windows Remote Machine, mở Người dùng và Máy tính Active Directory, điều hướng đến Người dùng, chọn user2 và nhấp chuột phải để xuất hiện menu.

Thêm người dùng vào các đơn vị tổ chứcThêm người dùng vào các đơn vị tổ chức

12. Trên cửa sổ Di chuyển dấu nhắc, chọn Allowed_Users OU va đanh OK.

Chọn Đơn vị tổ chức được Cho phép_UsersChọn Đơn vị tổ chức được phép_Users
Danh sách người dùng được phépDanh sách người dùng được phép

Bây giờ tất cả các cài đặt trên GPO này sẽ áp dụng cho người dùng này ngay khi anh ta đăng nhập lại vào lần tiếp theo. Như đã được chứng minh, người dùng này không có quyền truy cập vào Task Manager, Control Panel hoặc máy tính có liên quan khác đã tham gia vào miền này.

Các hạn chế được áp dụngCác hạn chế được áp dụng
Chuyển đổi người dùngChuyển đổi người dùng

Tất cả các cài đặt này đều có thể thực hiện được dưới một máy chủ chạy bản phân phối dựa trên Linux, Zentyal 7.0, với phần mềm nguồn mở miễn phí, Samba4 và LDAP, hoạt động gần giống như một Máy chủ chính hãng của Windows và một số công cụ quản lý từ xa có sẵn trên bất kỳ máy tính để bàn Windows nào.

Tất cả Cách tạo đơn vị tổ chức (OU) và Bật GPO (Chính sách nhóm) trong các phương pháp Zentyal mà tôi đã đề cập đều hoạt động tốt. Cảm ơn các bạn đã đọc và hãy bình luận bên dưới với những suy nghĩ của bạn về bài viết này và chia sẻ 2error.net với bạn bè của bạn.