Unda Vitengo vya Shirika (OU) na Washa GPO katika Zentyal

Baada ya mafunzo yangu mawili ya awali kuhusu kusakinisha, usanidi wa kimsingi na kufikia Zentyal PDC kwa mbali kutoka kwenye Windows nodi ni wakati wa kutumia kiwango fulani cha usalama na usanidi kwa watumiaji na kompyuta zako ambazo zimeunganishwa kwenye kikoa chako kupitia. kuunda Vitengo vya Shirika (OU) na kuwezesha GPO (Sera ya Kikundi).

  • Sakinisha Zentyal kama PDC (Kidhibiti Msingi cha Kikoa) na Unganisha Mfumo wa Windows - Sehemu ya 1
  • Jinsi ya Kudhibiti Zentyal PDC (Kidhibiti Msingi cha Kikoa) kutoka kwa Mfumo wa Windows - Sehemu ya 2

Kama unavyojua, GPO ni programu inayodhibiti akaunti za watumiaji, kompyuta, mazingira ya kazi, mipangilio, programu na masuala mengine yanayohusiana na usalama kutoka sehemu kuu ya kompyuta ya mezani na Mifumo ya Uendeshaji ya seva.

Somo hili ni tata sana na hati nyingi zimechapishwa kuhusu mada hii lakini somo hili linashughulikia utekelezaji wa kimsingi wa jinsi ya kuwezesha GPO kwenye watumiaji na kompyuta zilizounganishwa kwenye Seva ya Zentyal PDC.

Hatua ya 1: Unda Vitengo vya Shirika (OU)

1. Fikia Zana zako za Utawala wa Wavuti za Zentyal kupitia kikoa au anwani ya IP na uende kwenye Moduli ya Watumiaji na Kompyuta -> Dhibiti.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Angazia kikoa chako, bofya kitufe cha kijani “+”, chagua Kitengo cha Shirika, na kwa haraka uweke “Jina la Kitengo chako cha Shirika” (chagua jina la maelezo) na kisha piga picha kwenye Ongeza ( OU pia zinaweza kuundwa kutoka kwa Zana za Utawala za Mbali kama vile Watumiaji wa Saraka Inayotumika na Usimamizi wa Sera ya Kompyuta au Kikundi).

3. Sasa nenda kwenye Mfumo wako wa Mbali wa Windows na ufungue njia ya mkato ya Usimamizi wa Sera ya Kundi (kama unavyoweza kuona Kitengo chako kipya cha Shirika kikionekana kwenye kikoa chako).

4. Bofya kulia kwenye Jina la Shirika lako ambalo limeundwa hivi karibuni na uchague Unda GPO katika kikoa hiki, na Uiunganishe hapa...

5. Kwa kidokezo kipya cha GPO weka jina la ufafanuzi la GPO hii mpya kisha ubofye Sawa.

6. Hii inaunda Faili yako ya Msingi ya GPO kwa Kitengo hiki cha Shirika lakini bado haina mipangilio iliyosanidiwa. Ili kuanza kuhariri faili hii bonyeza kulia kwenye jina la faili hii na uchague Hariri.

7. Hii itafungua Kihariri cha Usimamizi wa Sera ya Kikundi kwa faili hii (mipangilio hii itatumika tu kwa watumiaji na kompyuta zilizohamishwa hadi OU hii).

8. Sasa hebu tuanze kusanidi mipangilio rahisi ya Faili hii ya Sera ya Kikundi.

A. Nenda kwenye Usanidi wa Kompyuta -> Mipangilio ya Windows -> Mipangilio ya Usalama -> Sera za Ndani -> Chaguo za Usalama -> Ingia Inayotumika -> Maandishi/kichwa cha ujumbe kwa watumiaji wanaojaribu kuingia, weka maandishi fulani kwenye Fafanua mipangilio ya sera hii b> kwenye mipangilio yote miwili na ubonyeze Sawa.

ONYO: Ili kutumia mpangilio huu kwenye watumiaji wa kikoa chako kizima na kompyuta kufikia sasa unapaswa kuchagua na kuhariri faili ya Sera ya Kikoa Chaguomsingi kwenye Orodha ya Misitu ya Kikoa.

B. Nenda kwenye hadi Usanidi wa Mtumiaji –> Sera –> Violezo vya Utawala –> Jopo la Kudhibiti –> kataza Upatikanaji wa Jopo la Kudhibiti na Mipangilio ya Kompyuta, bofya mara mbili na uchague Imewezeshwa.

Unaweza kufanya kila aina ya mipangilio ya usalama inayohusiana na Watumiaji na Kompyuta kwa Kitengo hiki cha Shirika (mahitaji na mawazo yako pekee ndio kikomo) kama zile zilizo kwenye picha ya skrini hapa chini lakini hilo sio kusudi la somo hili (nimesanidi hii kwa kuonyesha tu. )

9. Baada ya kufanya mipangilio yako yote ya usalama na usanidi funga madirisha yote na urudi kwenye Kiolesura cha Msimamizi wa Wavuti cha Zentyal ( https://mydomain.com ), nenda kwenye Moduli ya Kikoa –> Kikundi Viungo vya Sera, onyesha faili yako ya GPO kutoka kwa kikoa chako Msitu, chagua Viungo Vilivyowezeshwa na Vinavyotekelezwana ubofye kitufe cha Badilisha ili kuomba mipangilio ya OU hii.

Kama unavyoona kutoka Usimamizi wa Sera ya Kikundi cha Windows kwenye zana ya mbali sera hii imewashwa kwenye OU.

Unaweza pia kuona orodha ya mipangilio yako yote ya OU GPO kwa kubofya kichupo cha Mipangilio.

10. Sasa ili uweze kuona mipangilio yako mipya ikitekelezwa, washa upya mara mbili mashine zako za Windows zilizojiunga kwenye kikoa hiki ili kuona athari.

Hatua ya 2: Ongeza Watumiaji kwenye Vitengo vya Shirika (OU)

Sasa, hebu tuongeze mtumiaji kwenye OU yetu mpya ili kutumia mipangilio hii kwa ufanisi. Hebu tuseme kwamba una shaka kuhusu mtumiaji2 kwenye kikoa chako na wewe kile anachopaswa kuwa na vizuizi vilivyowekwa na Mtumiaji Anayeruhusiwa OU GPO.

11. Kwenye Mashine ya Windows ya Mbali fungua Watumiaji na Kompyuta za Saraka Inayotumika, nenda kwa Watumiaji, chagua user2, na ubofye-kulia kwa mwonekano wa menyu. .

12. Kwenye kidirisha cha Hamisha chagua Watumiaji_Walioruhusiwa OU na ubofye Sawa.

Sasa mipangilio yote kwenye GPO hii itatumika kwa mtumiaji huyu pindi tu atakapoingia tena wakati ujao. Kama inavyothibitishwa kuwa mtumiaji huyu hana idhini ya kufikia Kidhibiti Kazi, Paneli Kidhibiti au mipangilio mingine husika ya kompyuta iliyounganishwa kwenye kikoa hiki.

Mipangilio hii yote iliwezeshwa chini ya seva inayoendesha msingi wa Linux usambazaji, Zentyal 7.0, yenye programu huria huria, Samba4, na LDAP, ambayo hufanya kazi karibu kama Windows Seva halisi na zana chache za udhibiti wa mbali ambazo zinapatikana kwenye mashine yoyote ya Windows Desktop.