ウェブサイト検索

Zentyal 3.4 PDC でのすべてのユーザーのファイル共有と権限のセットアップ - パート 4

この設定については、Zentyal 3.4 PDC に関する以前のチュートリアル (インストール、基本構成、DNS、リモート管理ツール、GPO、OU ) にアクセスする必要があります。

  1. Zentyal を PDC (プライマリ ドメイン コントローラー) としてインストールし、Windows を統合する – パート 1
  2. Windows から Zentyal PDC (プライマリ ドメイン コントローラー) を管理する – パート 2
  3. 組織単位の作成とグループ ポリシーの有効化 – パート 3

ドメインの OU を作成した後、ユーザーとコンピューターの GPO を有効にします。次に進んで、Zentyal 3.4 PDC のファイル共有をセットアップします。

この共有は、ドメインの既定のグループ ポリシーを通じてこのドメイン上のすべてのユーザーにマップされますが、ユーザーごとに異なるレベルのアクセスとセキュリティ設定が使用されます。

ステップ 1: ファイル共有のセットアップ

1. https プロトコル「https://mydomain.com」を使用してブラウザからサーバーの IP またはドメイン名を入力し、リモート Web 管理ツールを使用して Zentyal PDC サーバー にログオンします。または「https://192.168.1.13」。

2. ファイル共有モジュールに移動し、新規追加ボタンを押し、「有効」を選択し、この共有のわかりやすい名前を入力して「<」を選択します。 「共有パス」フィールドの「b>Zentyal の下のディレクトリ」に、このディレクトリの名前をもう一度入力します (別の名前を選択できますが、後でコマンドラインから簡単に管理できるように同じにすることをお勧めします)、最後に「」を選択します。 >ACL を再帰的に適用」 (これにより、サーバー上のユーザーとグループに対する Linux アクセス制御リストの機能が有効になります) をクリックし、追加 ボタンを押します。

3. 共有が追加され、ファイル共有 リストに表示されたら、上の [変更を保存 ] ボタンをクリックして、この新しい設定を適用します。

4. このステップはオプションであり、スキップできます。これまでの共有権限を一覧表示するには、Putty を開き、サーバー IP またはドメイン名を入力し、資格情報でログインし、次のコマンドを実行します。

ls –all  /home/samba/shares

この時点でLinux ACL をリストするには、次のコマンドを実行できます。

getfacl  /home/samba/shares/collective

5. ここまではうまくいきました。次は、この共有にきめ細かい権限を追加します。この共有では、サーバー上の管理者 アカウントに完全な権限を付与する必要があります。もう一度 [ファイル共有] に移動し、アクセス制御 アイコンをクリックします。

新しいメニューが表示されます。[新規追加 ] ボタンを押し、[ユーザー/グループ ] 選択フィールドで [ユーザー] を選択し、管理ユーザーを選択します ( のセットアップで)。 matei.cezar )、「権限 」選択フィールドで「管理者 」を選択し、追加 ボタンを押します。

別のユーザー (もう一度「user2 」とします) でこの手順を繰り返し、この共有に対する「読み取り専用 」アクセス権のみをそのユーザーに付与します。

6. すべてのユーザー設定が完了したら、上の [変更を保存 ] ボタンを押して設定を適用します。 Putty コマンドラインから権限を再度リストするには、上記で使用したのと同じ「getfacl」コマンドを使用します。

警告: 共有アクセス制御 リストに追加されていない残りのユーザーには、この共有に対する権限がありません。そのため、アクセスすることさえできません (ドライブはまだリストに表示されています)。

ステップ 2: ファイル共有にアクセスする

7. Windows でこの新しく作成された共有にアクセスするには、コンピュータ または この PC ショートカットと エクスプローラー のアドレス フィールドに移動します。タイプ。

\\server_FQDN\share_name\

この例では、パスは「\\pdc.mydomain.com\Collective\」 です。これで、Windows エクスプローラーZentyal 共有に完全にアクセスできるようになり、ニーズに合わせてファイルのコピー、移動、新しいファイルの作成を行うことができます。

ステップ 3: 再起動時に共有を自動マウントする

ユーザーのコンピューターの再起動後にアクセスするために毎回このパスを入力するのは好ましくないため、このプロセスを自動化して、すべてのユーザーのログオン試行にデフォルトの共有としてマッピングする必要があります。

8. これを行うには、メモ帳 を使用して、次の内容を含む map_collective.bat という名前の単純なテキスト ファイルをデスクトップに作成し、保存します。 X はドライブ文字です。

“net use X:  \\pdc.mydomain.com\Collective\”

警告: ファイル拡張子が表示されない場合は、[コントロール パネル] -> [外観とカスタマイズ] -> に移動します。 フォルダ オプション -> 表示 タブで、既知のファイル タイプの拡張子を非表示にする の選択を解除し、適用 をクリックします。

9. 次に、Zentyal Web 管理インターフェイス (https://domain_mane)、ドメイン モジュール -> グループ ポリシー オブジェクトに移動します。 b>。

10.デフォルト ドメイン ポリシーを選択し、GPO エディタ アイコンをクリックします。

11. 下部の [ユーザー構成] -> [ログオン スクリプト] -> [新規追加] に移動します。

12.スクリプト タイプBachを選択し、参照ボタンを押してから、デスクトップへのファイルのアップロードに移動してmap_collective.batを選択します。 > ファイル スクリプトを選択し、開くをクリックします。

Yuor スクリプトが追加され、ログオン スクリプト にリストされています。

13. テストするには、ログオフし、 再度ログインします。ご覧のとおり、X ドライブ文字を持つこの共有は、読み取り専用アクセス権を持つ「user2 」にマッピングされています。

これは、Zentyal 3.4ファイル共有でできることのほんの一部であり、ユーザーの広告グループにさまざまな権限を設定して、必要に応じて共有を追加できます。