Crie unidades organizacionais (OU) e habilite GPO no Zentyal
Após meus dois tutoriais anteriores sobre instalação, configurações básicas e acesso remoto ao Zentyal PDC a partir de um nó baseado em Windows, é hora de aplicar algum grau de segurança e configurações em seus usuários e computadores. que são associados ao seu domínio por meio da criação de Unidades Organizacionais (OU) e da ativação de GPO (Política de Grupo).
Requisitos
- Instale Zentyal como PDC (Controlador de Domínio Primário) e integre o sistema Windows – Parte 1
- Como gerenciar Zentyal PDC (controlador de domínio primário) do sistema Windows – Parte 2
Como você já deve saber, GPO é um software que controla contas de usuários, computadores, ambientes de trabalho, configurações, aplicativos e outros problemas relacionados à segurança a partir de um ponto central em todos os sistemas operacionais de desktops e servidores Windows.
Este assunto é muito complexo e muita documentação foi publicada sobre o assunto, mas este tutorial cobre algumas implementações básicas sobre como ativar o GPO em usuários e computadores unidos em um servidor Zentyal PDC.
Etapa 1: criar unidades organizacionais (OU)
1. Acesse suas Ferramentas de Administração Web Zentyal através de domínio ou endereço IP e vá para Módulo Usuários e Computadores –> Gerenciar.
https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443
2. Destaque seu domínio, clique no botão verde “+”, selecione Unidade Organizacional e no prompt digite seu “ Nome da Unidade Organizacional” (escolha um nome descritivo) e depois clique em Adicionar (UOs também podem ser criadas a partir de Ferramentas Administrativas Remotas como Usuários e Computador do Active Directory ou Gerenciamento de políticas de grupo).
3. Agora vá para o seu Sistema Remoto Windows e abra o atalho Gerenciamento de Política de Grupo (como você pode ver sua Unidade Organizacional recém-criada aparece no seu domínio).
4. Clique com o botão direito no Nome da organização recém-criado e selecione Criar um GPO neste domínio e vinculá-lo aqui…
5. No prompt Novo GPO, insira um nome descritivo para esse novo GPO e clique em OK.
6. Isso cria seu arquivo básico do GPO para esta unidade organizacional, mas ainda não tem configurações definidas. Para começar a editar este arquivo, clique com o botão direito no nome do arquivo e selecione Editar.
7. Isso abrirá o Editor de gerenciamento de política de grupo para este arquivo (essas configurações serão aplicadas apenas a usuários e computadores movidos para esta UO).
8. Agora vamos começar a definir algumas configurações simples para este Arquivo de Política de Grupo.
Aqui estão algumas configurações básicas
A. Navegue até Configuração do computador –> Configurações do Windows –> Configurações de segurança –> Políticas locais –> Opções de segurança –> Logon interativo –> Texto/título da mensagem para usuários que tentam fazer logon, digite algum texto em Defina as configurações desta política em ambas as configurações e clique em OK.
AVISO: Para aplicar esta configuração em todos os usuários e computadores do seu domínio até o momento, você deve selecionar e editar o arquivo de Política de Domínio Padrão na Lista de Floresta de Domínios.
B. Navegue para Configuração do Usuário –> Políticas –> Modelos Administrativos –> Painel de Controle –> proibir acesso ao painel de controle e configurações do PC, clique duas vezes e selecione Ativado.
Você pode fazer todos os tipos de configurações de segurança relacionadas aUsuários e Computadores para esta Unidade Organizacional (apenas suas necessidades e imaginação são o limite) como o aqueles na imagem abaixo, mas esse não é o objetivo deste tutorial (configurei isso apenas para demonstração).
9. Depois de ter feito todas as definições e configurações de segurança, feche todas as janelas e volte para a interface de administração do Zentyal Web ( https://mydomain.com ), vá para 9. b>Módulo de Domínio –> Links de Política de Grupo, destaque seu arquivo GPO da Floresta de seu domínio, selecione Links Habilitados e Aplicados e clique no botão Editar para aplicar as configurações para esta OU.
Como você pode ver na ferramenta remota Gerenciamento de Política de Grupo do Windows, esta política foi habilitada na unidade organizacional.
Você também pode ver uma lista de todas as configurações do GPO da sua UO clicando na guia Configurações.
10. Agora, para realmente poder ver as novas configurações aplicadas, basta reiniciar duas vezes as máquinas Windows ingressadas neste domínio para ver o efeito.
Etapa 2: adicionar usuários às unidades organizacionais (OU)
Agora, vamos adicionar um usuário à nossa nova UO para aplicar efetivamente essas configurações. Digamos que você tenha algumas dúvidas sobre user2 em seu domínio e saiba que ele tem restrições impostas por Allowed_User OU GPO.
11. Na máquina remota do Windows, abra Usuários e computadores do Active Directory, navegue até Usuários, selecione usuário2 e faça clique com o botão direito para ver a aparência do menu.
12. No prompt Mover janela, selecione a UO Allowed_Users e clique em OK.
Agora, todas as configurações deste GPO serão aplicadas a este usuário assim que ele fizer login novamente na próxima vez. Conforme comprovado, este usuário não tem acesso ao Gerenciador de Tarefas, ao Painel de Controle ou a outras configurações relacionadas do computador associado a este domínio.
Todas essas configurações foram possíveis em um servidor que executa uma distribuição baseada em Linux, Zentyal 7.0, com software de código aberto gratuito, Samba4 e LDAP, que funciona quase como um servidor Windows original e algumas ferramentas de gerenciamento remoto que estão disponíveis em qualquer máquina Windows Desktop.