Guramaçylyk bölümlerini (OU) dörediň we Zentyal-da GPO-ny işlediň

Gurnamak, esasy konfigurasiýalar we Zentyal PDC-a Windows esasly düwüninden uzakdan girmek baradaky iki sapakdan soň, domeniňize birikdirilen ulanyjylaryňyza we kompýuterleriňize belli bir derejede howpsuzlyk we konfigurasiýalary ulanmagyň wagty geldi. Guramaçylyk bölümleri (OU) döretmek we GPO (Topar syýasaty) açmak.

• Zentyal-ny PDC (başlangyç domen dolandyryjysy) hökmünde guruň we Windows ulgamyny birleşdiriň - 1-nji bölüm
• Windows ulgamyndan Zentyal PDC (başlangyç domen dolandyryjysy) nädip dolandyrmaly - 2-nji bölüm

GPO-nyň eýýäm bilşiňiz ýaly, ähli Windows iş stoly we serwer operasiýa ulgamlaryndaky merkezi nokatdan ulanyjy hasaplaryny, kompýuterleri, iş gurşawyny, sazlamalary, amaly programmalary we howpsuzlyk bilen baglanyşykly beýleki meseleleri dolandyrýan programma üpjünçiligi.

Bu tema gaty çylşyrymly we bu ugurda birnäçe tonna resminama çap edildi, ýöne bu gollanma Zentyal PDC Serwerine goşulan ulanyjylarda we kompýuterlerde GPO-ny nädip işletmelidigi barada käbir esasy durmuşa geçirişleri öz içine alýar.

1-nji ädim: Guramaçylyk bölümlerini dörediň (OU)

1. Zentyal web dolandyryş gurallaryňyza domen ýa-da IP adresi arkaly giriň we Ulanyjylar we kompýuterler moduly -> Dolandyryş -a giriň.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Domeniňizi tapawutlandyryň, ýaşyl “ + ” düwmesine basyň, Guramaçylyk bölümi, saýlaň we haýal etmän “Guramaçylyk bölüminiň adyny” giriziň (düşündirişli ady saýlaň) soň bolsa Goşmak atyň (OU-ny işjeň katalog ulanyjylary we kompýuter ýa-da topar syýasaty dolandyryşy ýaly uzakdaky dolandyryş gurallaryndan döredip bolýar).

3. Indi Windows uzakdaky ulgamyňyza giriň we Topar syýasaty dolandyryş gysga ýoluny açyň (täze döredilen Guramaçylyk bölümiňiz domeniňizde görünýär).

4. justaňy döredilen Guramaňyzyň adyna sag basyň we Bu domende GPO dörediň we şu ýere baglanyşdyryň ...

5. Täze GPO haýyşynda bu täze GPO üçin düşündirişli at giriziň we OK -a basyň.

6. Bu, bu gurama bölümi üçin GPO esasy faýlyňyzy döredýär, ýöne entek düzülen sazlamalar ýok. Bu faýly redaktirlemek üçin bu faýlyň adyna sag basyň we Edit saýlaň.

7. Bu faýl üçin Topar syýasaty dolandyryş redaktory açar (bu sazlamalar diňe şu OU-a göçürilen ulanyjylara we kompýuterlere degişlidir).

8. Indi bu topar syýasaty faýly üçin käbir ýönekeý sazlamalary düzmäge başlalyň.

A. Kompýuter konfigurasiýasy -> Windows sazlamalary -> Howpsuzlyk sazlamalary -> Policyerli syýasatlar -> Howpsuzlyk opsiýalary -> Interaktiw giriş -> Girmäge synanyşýan ulanyjylar üçin habar teksti/ady , bu tekst sazlamalaryny kesgitläň iki sazlamada we OK basyň.

DUNDURYŞ: Bu sazlamany şu wagta çenli ähli domen ulanyjylaryňyza we kompýuterleriňize ulanmak üçin, Domain tokaý sanawynda Domen syýasaty syýasaty faýlyny saýlamaly we redaktirlemeli.

B. Ulanyjy konfigurasiýasyna geçiň -> Syýasat -> Dolandyryş şablonlary -> Dolandyryş paneli -> Dolandyryş paneline we kompýuter sazlamalaryna girmegi gadagan ediň , iki gezek basyň we Işledilen saýlaň.

Aşakdaky skrinshotdaky ýaly bu guramaçylyk bölümi üçin ulanyjylar we kompýuterler bilen baglanyşykly her dürli howpsuzlyk sazlamalaryny edip bilersiňiz (diňe zerurlyklaryňyz we hyýalyňyz çäkdir), ýöne bu gollanmanyň maksady däl (men muny diňe görkezmek üçin düzdüm ).

9. securityhli howpsuzlyk sazlamalaryňyzy we konfigurasiýalaryňyzy ýerine ýetireniňizden soň, ähli penjireleri ýapyň we Zentyal Web Admin Interfeýsine (https://mydomain.com) gaýdyp geliň, Domen Moduly -> Topara giriň Syýasat baglanyşyklary , GPO faýlyňyzy Tokaý domeniňizden tapawutlandyryň, ikisini hem Işledilen we ýerine ýetirilen baglanyşyklary saýlaň we ulanmak üçin Üýtget düwmesine basyň. bu OU üçin sazlamalar.

Windows Topary Syýasat Dolandyryşy uzakdaky guraldan görnüşi ýaly, bu syýasat OU-da işledildi.

Şeýle hem, Sazlamalar goýmasyna basyp, ähli OU GPO sazlamalaryňyzyň sanawyny görüp bilersiňiz.

10. Indi täze sazlamalaryňyzyň ulanylandygyny görmek üçin, effekti görmek üçin Windows maşynlaryňyzyň bu domene goşulan iki gezek täzeden açyň.

2-nji ädim: Gurama bölümlerine ulanyjylary goşuň (OU)

Indi, bu sazlamalary netijeli ulanmak üçin täze OU-a ulanyjy goşalyň. Domeniňizde user2 hakda we Allowed_User OU GPO tarapyndan girizilen çäklendirmeleriň nämedigine şübhelenýändigiňizi aýdalyň.

11. Windows Remote Machine-da Işjeň katalog ulanyjylary we kompýuterleri açyň, Ulanyjylar -e geçiň, user2, saýlaň we menýu görnüşi üçin sag basyň. .

12. Göçürmek penjiresinde Allowed_Users OU saýlaň we OK basyň.

Indi bu GPO-daky ähli sazlamalar, indiki gezek gaýtadan giren badyna bu ulanyja degişlidir. Subut edilişi ýaly bu ulanyjynyň Task dolandyryjysyna, Dolandyryş paneline ýa-da bu domene goşulan beýleki kompýuter sazlamalaryna girip bilmeýär.

Bu sazlamalaryň hemmesi, mugt açyk programma üpjünçiligi , Samba4, bilen Linux esasly paýlanyşy, Zentyal 7.0 işleýän serwerde mümkin boldy. we Windows hakyky Serwer we islendik Windows Desktop enjamynda bar bolan birnäçe uzakdan dolandyrmak gurallary ýaly hereket edýän LDAP .