Zentyal PDCサーバーでの組織単位(OU)の作成とGPO(グループポリシー)の有効化-パート3


インストール、基本構成、およびWindowsベースのノードからのZentyal 3.4 PDCへのリモートアクセスに関する前の2つのチュートリアルの後、組織単位<を作成してドメインに参加しているユーザーとコンピューターにある程度のセキュリティと構成を適用します。/b>(OU)およびGPO(グループポリシー)の有効化。

  1. Install Zentyal as PDC (Primary Domain Controller) and Integrate Windows – Part 1
  2. Manage Zentyal PDC (Primary Domain Controller) from Windows – Part 2

ご存知かもしれませんが、GPOは、ユーザーアカウント、コンピューター、作業環境、設定、アプリケーション、およびその他のセキュリティ関連の問題を制御するソフトウェアであり、すべてのWindowsデスクトップとサーバーのオペレーティングシステムの中心点を形成します。

この主題は非常に複雑で、主題に関する大量のドキュメントが公開されていますが、このチュートリアルでは、Zentyal 3.4PDCサーバーに参加しているユーザーとコンピューターでGPOを有効にする方法に関する基本的な実装について説明します。

ステップ1:組織単位(OU)を作成する

1.「https:// your_domain_name」または「https:// your_zentyal_ip_addess」からZentyal Web管理ツールにアクセスし、ユーザーとコンピューターモジュール –> 管理に移動します。

2.ドメインを強調表示し、緑色の「+」ボタンをクリックして、組織単位を選択し、プロンプトで「組織単位名」を入力して(わかりやすい名前を選択)、追加<で撮影します。/b>(OUは、Active Directoryユーザーやコンピューターまたはグループポリシー管理などのリモート管理ツールからも作成できます)。

3.次に、Windowsリモートシステムに移動し、グループポリシー管理のショートカットを開きます(新しく作成した組織単位がドメインに表示されていることがわかります)。

4.作成したばかりの組織名を右クリックし、[このドメインでGPOを作成し、ここにリンクする…]を選択します。

5. [新しいGPO]プロンプトで、この新しいGPOのわかりやすい名前を入力し、[OK]をクリックします。

6.これにより、この組織単位のGPO基本ファイルが作成されますが、設定はまだ構成されていません。このファイルの編集を開始するには、このファイル名を右クリックして[編集]を選択します。

7.これにより、このファイルのグループポリシー管理エディターが開きます(この設定は、このOUに移動したユーザーとコンピューターにのみ適用されます)。

8.次に、このグループポリシーファイルのいくつかの簡単な設定の構成を開始します。

A. コンピューターの構成 –> Windowsの設定 –> セキュリティの設定 –> ローカルポリシー –> セキュリティオプション –> インタラクティブログオン –> ログオンしようとしているユーザーへのメッセージテキスト/タイトルこのポリシー設定の定義にテキストを入力しますb>両方の設定で[OK]をクリックします。

警告:これまでのドメインユーザーとコンピューター全体にこの設定を適用するには、ドメインフォレストリストでデフォルトのドメインポリシーファイルを選択して編集する必要があります。

B. ユーザー設定 –> ポリシー –> 管理用テンプレート –> コントロールパネル –> に移動しますコントロールパネルとPC設定へのアクセスを禁止する、ダブルクリックして[有効]を選択します。

以下のスクリーンショットのように、この組織単位のユーザーとコンピューターに関連するあらゆる種類のセキュリティ設定を行うことができます(ニーズと想像力だけが限界です)が、それはこのチュートリアルの目的ではありません(これはデモンストレーションのためだけに構成しました) )。

9.すべてのセキュリティ設定と構成を完了したら、すべてのウィンドウを閉じてZentyal Web管理インターフェイス(https://mydomain.com)に戻り、ドメインモジュール –> グループに移動します。ポリシーリンク、ドメインのフォレストからGPOファイルを強調表示し、リンクの有効化と強制の両方を選択し、編集ボタンをクリックして適用しますこのOUの設定。

Windowsグループポリシー管理リモートツールからわかるように、このポリシーはOUで有効になっています。

[設定]タブをクリックして、すべてのOUGPO設定のリストを表示することもできます。

10.適用された新しい設定を実際に確認できるようにするには、このドメインに参加しているWindowsマシンを2回再起動するだけで、効果を確認できます。

手順2:ユーザーを組織単位(OU)に追加する

次に、この設定を効果的に適用するために、新しいOUにユーザーを追加しましょう。ドメインの user2 について疑問があり、 Allowed_User OUGPOによって制限が課せられることに疑問があるとします。

11. Windowsリモートマシンで、 ActiveDirectoryユーザーとコンピューターを開き、ユーザーに移動し、ユーザー2 を選択して、右クリックしてメニューを表示します。

12. [移動]ウィンドウのプロンプトで、[ Allowed_Users OU]を選択し、[OK]をクリックします。

これで、このGPOのすべての設定は、ユーザーが次回ログインするとすぐにこのユーザーに適用されます。証明されているように、このユーザーは、このドメインに参加しているタスクマネージャー、コントロールパネル、またはその他の関連するコンピューター設定にアクセスできません。

このすべての設定は、 Linux ベースのディストリビューション、Zentyal 3.4、無料のオープンソースソフトウェア Samba4 LDAP は、 Windows 2003 の正規のサーバーとほぼ同じように機能し、Windowsデスクトップマシンで利用できるいくつかのリモート管理ツールです。

全著作権所有。 © Linux-Console.net • 2019-2022