Búsqueda de sitios web

Crear Unidades Organizativas (OU) y Habilitar GPO en Zentyal


Después de mis dos tutoriales anteriores sobre instalación, configuraciones básicas y acceso remoto al PDC Zentyal desde un nodo basado en Windows, es hora de aplicar cierto grado de seguridad y configuraciones en tus usuarios y ordenadores. que se unen a su dominio mediante la creación de Unidades organizativas (OU) y la habilitación de GPO (Política de grupo).

Requisitos

  • Instale Zentyal como PDC (controlador de dominio principal) e integre el sistema Windows – Parte 1
  • Cómo gestionar el PDC (controlador de dominio primario) de Zentyal desde el sistema Windows – Parte 2

Como ya sabrá, GPO es un software que controla cuentas de usuario, computadoras, entornos de trabajo, configuraciones, aplicaciones y otras cuestiones relacionadas con la seguridad desde un punto central en todos los sistemas operativos de escritorio y servidor de Windows.

Este tema es muy complejo y se han publicado toneladas de documentación sobre el tema, pero este tutorial cubre alguna implementación básica sobre cómo habilitar GPO en usuarios y computadoras unidos en un Servidor Zentyal PDC .

Paso 1: crear unidades organizativas (OU)

1. Accede a tus Herramientas de Administración Web Zentyal a través de dominio o dirección IP y accede al Módulo Usuarios y Equipos –> Administrar.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Resalte su dominio, haga clic en el botón verde “+”, seleccione Unidad organizativa y, cuando se le solicite, ingrese su “ Nombre de unidad organizativa” (elija un nombre descriptivo) y luego seleccione Agregar (las unidades organizativas también se pueden crear desde herramientas administrativas remotas como usuarios y computadoras de Active Directory o Administración de Políticas de Grupo).

3. Ahora vaya a su Sistema remoto de Windows y abra el acceso directo de Administración de directivas de grupo (como puede ver su Unidad organizativa recién creada). aparece en su dominio).

4. Haga clic derecho en su Nombre de organización que acaba de crear y seleccione Crear un GPO en este dominio y vincularlo aquí…

5. En el mensaje Nuevo GPO, ingrese un nombre descriptivo para este nuevo GPO y luego presione Aceptar.

6. Esto crea su archivo básico de GPO para esta unidad organizativa pero aún no tiene ninguna configuración configurada. Para comenzar a editar este archivo, haga clic derecho en este nombre de archivo y seleccione Editar.

7. Esto abrirá el Editor de administración de políticas de grupo para este archivo (estas configuraciones se aplicarán solo a los usuarios y computadoras movidas a esta unidad organizativa).

8. Ahora comencemos a configurar algunos ajustes simples para este archivo de política de grupo.

Aquí hay algunas configuraciones básicas.

A. Vaya a Configuración del equipo –> Configuración de Windows –> Configuración de seguridad –> Políticas locales –> Opciones de seguridad –> Inicio de sesión interactivo –> Texto/título del mensaje para los usuarios que intentan iniciar sesión, ingrese algún texto en Defina esta configuración de política en ambas configuraciones y presione Aceptar.

ADVERTENCIA: Para aplicar esta configuración en todos los usuarios y computadoras de su dominio hasta el momento, debe seleccionar y editar el archivo de Política de dominio predeterminada en la Lista de bosques de dominio.

B. Navegue a Configuración de usuario –> Políticas –> Plantillas administrativas –> Panel de control –> prohibir el acceso al Panel de control y configuración de PC, haga doble clic y seleccione Activado.

Puede realizar todo tipo de configuraciones de seguridad relacionadas con Usuarios y Equipos para esta Unidad organizativa (solo sus necesidades e imaginación son el límite) como el los de la captura de pantalla a continuación, pero ese no es el propósito de este tutorial (lo he configurado solo para demostración).

9. Después de haber realizado todos los ajustes y configuraciones de seguridad, cierre todas las ventanas y vuelva a la interfaz de administración web de Zentyal ( https://midominio.com), vaya a < b>Módulo de dominio –> Enlaces de política de grupo, resalte su archivo GPO de su dominio Bosque, seleccione Enlaces habilitados y aplicados y presione el botón Editar para aplicar la configuración para esta OU.

Como puede ver en la herramienta remota Administración de políticas de grupo de Windows, esta política se ha habilitado en la unidad organizativa.

También puede ver una lista de todas las configuraciones de GPO de su unidad organizativa haciendo clic en la pestaña Configuración.

10. Ahora, para poder ver la nueva configuración aplicada, simplemente reinicie dos veces sus máquinas Windows unidas a este dominio para ver el efecto.

Paso 2: agregar usuarios a unidades organizativas (OU)

Ahora, agreguemos un usuario a nuestra nueva OU para aplicar esta configuración de manera efectiva. Digamos que tienes algunas dudas sobre usuario2 en tu dominio y quieres que tenga restricciones impuestas por Allowed_User OU GPO.

11. En la máquina remota de Windows, abra Usuarios y equipos de Active Directory, navegue hasta Usuarios, seleccione usuario2 y haga un clic derecho para ver el menú.

12. En el mensaje de la ventana Mover, seleccione la unidad organizativa Allowed_Users y presione Aceptar.

Ahora todas las configuraciones de este GPO se aplicarán a este usuario tan pronto como vuelva a iniciar sesión la próxima vez. Como se ha demostrado, este usuario no tiene acceso al Administrador de tareas, al Panel de control ni a otras configuraciones informáticas relacionadas unidas a este dominio.

Todas estas configuraciones fueron posibles bajo un servidor que ejecuta una distribución basada en Linux, Zentyal 7.0, con software gratuito de código abierto, Samba4, y LDAP, que actúa casi como un servidor original de Windows y algunas herramientas de administración remota que están disponibles en cualquier máquina de escritorio con Windows.