Creando Unidades Organizacionales (OU) y Habilitando GPO (Política de Grupo) en Zentyal PDC Server - Parte 3


Después de mis dos tutoriales anteriores sobre instalación, configuraciones básicas y acceso remoto a Zentyal 3.4 PDC desde un nodo basado en Windows, es hora de aplicar cierto grado de seguridad y configuraciones en sus usuarios y computadoras que se unen a su dominio mediante la creación de Unidades organizativas (OU) y habilitando GPO (directiva de grupo).

  1. Instale Zentyal como PDC (controlador de dominio primario) e integre Windows - Parte 1
  2. Administrar Zentyal PDC (Controlador de dominio primario) desde Windows - Parte 2

Como ya sabrá, GPO es un software que controla las cuentas de usuario, las computadoras, los entornos de trabajo, la configuración, las aplicaciones y otros problemas relacionados con la seguridad que forman un punto central en todos los sistemas operativos de escritorio y servidores Windows.

Este tema es muy complejo y se han publicado toneladas de documentación sobre el tema, pero este tutorial cubre algunas implementaciones básicas sobre cómo habilitar GPO en usuarios y computadoras unidos en un servidor Zentyal 3.4 PDC.

Paso 1: crear unidades organizativas (OU)

1. Acceda a sus Herramientas de Administración Web de Zentyal a través de “https:/your_domain_name” o “https:/your_zentyal_ip_addess” y vaya al Módulo de Usuarios y Computadoras -> Administrar .

2. Resalte su dominio, haga clic en el botón verde "+", seleccione Unidad organizativa y en el mensaje ingrese su "Nombre de la unidad organizativa" (elija un nombre descriptivo) y luego dispare en Agregar (Las unidades organizativas también se pueden crear a partir de herramientas administrativas remotas como los usuarios de Active Directory y la administración de políticas de equipo o de grupo).

3. Ahora vaya a su Sistema remoto de Windows y abra el acceso directo de Administración de políticas de grupo (como puede ver, la Unidad organizativa recién creada aparece en su dominio).

4. Haga clic con el botón derecho en el nombre de su organización que acaba de crear y seleccione Crear un GPO en este dominio y vincularlo aquí ... .

5. En el mensaje Nuevo GPO, ingrese un nombre descriptivo para este nuevo GPO y presione Aceptar.

6. Esto crea su archivo básico de GPO para esta unidad organizativa, pero aún no tiene ninguna configuración configurada. Para comenzar a editar este archivo, haga clic derecho en este nombre de archivo y seleccione Editar.

7. Esto abrirá el Editor de administración de políticas de grupo para este archivo (esta configuración se aplicará solo a los usuarios y equipos que se hayan movido a esta OU).

8. Ahora comencemos a configurar algunas configuraciones simples para este archivo de política de grupo.

A. Vaya a Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad -> Inicio de sesión interactivo -> Texto/título del mensaje para los usuarios que intentan iniciar sesión , ingrese algún texto en Defina esta configuración de política en ambas configuraciones y presione OK.

ADVERTENCIA: Para aplicar esta configuración en todos los usuarios y equipos de su dominio hasta el momento, debe seleccionar y editar el archivo de Política de dominio predeterminada en la Lista de bosques de dominios.

B. Navegue a Configuración de usuario -> Políticas -> Plantillas administrativas -> Panel de control -> prohibir el acceso al panel de control y la configuración de la PC , haga doble clic y seleccione Activado.

Puede hacer todo tipo de configuraciones de seguridad relacionadas con Usuarios y Computadoras para esta Unidad Organizacional (solo sus necesidades e imaginación es el límite) como las que se muestran en la captura de pantalla a continuación, pero ese no es el propósito de este tutorial (lo configuré solo para demostrar ).

9. Una vez que haya realizado todos los ajustes y configuraciones de seguridad, cierre todas las ventanas y vuelva a la Interfaz de administración web de Zentyal (https://mydomain.com), vaya a Módulo de dominio -> Grupo Enlaces de política , resalte su archivo GPO de su dominio Bosque , seleccione Enlace habilitado y aplicado y presione el botón Editar para aplicar configuración para esta unidad organizativa.

Como puede ver en la herramienta remota Administración de políticas de grupo de Windows , esta política se ha habilitado en OU.

También puede ver una lista de todas las configuraciones de OU GPO haciendo clic en la pestaña Configuración .

10. Ahora, para poder ver su nueva configuración aplicada, simplemente reinicie dos veces sus máquinas Windows unidas en este dominio para ver el efecto.

Paso 2: agregar usuarios a las unidades organizativas (OU)

Ahora agreguemos un usuario a nuestra nueva unidad organizativa para aplicar esta configuración de manera efectiva. Digamos que tiene algunas dudas acerca de usuario2 en su dominio y qué restricciones impuestas por Usuario_permitido OU GPO.

11. En Windows Remote Machine, abra Usuarios y equipos de Active Directory , navegue hasta Usuarios , seleccione usuario2 y haga clic con el botón derecho para ver la apariencia del menú.

12. En el mensaje de la ventana Mover, seleccione Usuarios_permitidos OU y presione Aceptar.

Ahora, todas las configuraciones de este GPO se aplicarán a este usuario tan pronto como vuelva a iniciar sesión la próxima vez. Como se demostró, este usuario no tiene acceso al Administrador de tareas, Panel de control u otra configuración de computadora relacionada que se unió a este dominio.

Todas estas configuraciones fueron posibles en un servidor que ejecuta una distribución basada en Linux , Zentyal 3.4, con software de código abierto gratuito , Samba4 y LDAP , que actúa casi como un servidor original de Windows 2003 y algunas herramientas de administración remota que están disponibles en cualquier máquina de escritorio con Windows.