Tạo Organizational Units (OU) and Enableing GPO (Group Policy) trong Zentyal PDC Server – Part 3

Làm sao để bảo mật cho hệ thống thông qua việc tạo Organizational Unit (OU) và thực hiện GPO (Group Policy) trong Zentyal PDC Server.

>> LÀM THẾ NÀO QUẢN LÝ ZENTYAL PDC (PRIMARY DOMAIN CONTROLLER) TỪ WINDOWS SYSTEM – PART 2

>> STICKY PASSWORD PREMIUM – MIỄN PHÍ LICENSE BẢN QUYỀN

Như bạn đã biết GPO là software để kiểm soát tài khoản người dùng, máy tính, môi trường làm việc, cài đặt ứng dụng và những chính sách bảo mật cho tất cả Windows Desktop, server Operating Systems.

Với chủ đề này có hàng tá tài liệu hướng dẫn triển khai cũng như cấu hình vì vậy trong bài viết này chúng tôi sẽ chỉ hướng dẫn các bạn làm thế nào enable GPO trên users and computers đã join vào Zentyal Server.

Step 1: Create Organization Units (OU)

  1. Truy cập vào Zentyal Web Administrator Tools thông qua “https ://your_domain_name” hoặc” https://your_zentyal_ip_address” tiếp tục lựa chọn Users and Computer Module -> Manage.Group_Policy_Zentyal_01
  2. Lựa chọn domain, và click nút “+” mầu xanh, lựa chọn Organizational Unit và nhập vào tên “Organizational Unit Name” (chọn tên mô tả mà bạn muốn tạo) rồi chọn “Add” (bạn cũng có thể tạo OU từ remote Administrator Tools like Active Directory Users and Computer or Group Policy Management).
  3. Bây giờ bạn có thể sử dụng Windows Remote System và open Group Policy Management (như bạn có thể thấy bạn cũng có thể tạo mới Organizational Unit trên domain) Group_Policy_Zentyal_02
  4. Tiếp tục right click Organization Name vừa tạo và chọn Create a GPO in this domain and Link it here… Group_Policy_Zentyal_03
  5. Trên tab New GPO hãy nhập vào tên mô tả cho GPO và click OKGroup_Policy_Zentyal_04
  6. Việc tạo này cho phép bạn tạo một GPO Basic File cho Organizational Unit này nhưng không hề có cấu hình nào cả. Để bắt đầu chỉnh sửa ta chọn right click và EditGroup_Policy_Zentyal_05
  7. Lựa chọn này cho phép bạn open Group Policy Management Editor (chú ý cấu hình này sẽ chỉ áp dụng cho user and computer trong OU này). Group_Policy_Zentyal_06
  8. Giờ hãy bắt đầu cấu hình một số setting cơ bản cho Group Policy File này.

Dưới đây là một vài setting cơ bản

  1. Từ Computer Configuration -> Windows settings -> Security Settings -> Local Policies -> Security Options -> Interactive Logon -> Message text/title for users attempting to logon, nhập vào dòng text trong khung Define this policy settings EX: “Wellcome to VNITNEWS domain!” và chọn OK. Group_Policy_Zentyal_07
  2. Tiếp tục chọn User Configuration -> Policies -> Administrative Templates -> Control Panel -> Prohibit Access to Control Panel and PC settings, double click và chọn Enabled. Group_Policy_Zentyal_08
  3. Ngoài ra bạn cũng có thể thực hiện cài đặt những chính sách bảo mật liên qua đến Users and Computer cho Organizational Unit này. VD như Remove Task Manager hoặc Change Password…
  4. Để kiểm tra GPO bạn có thể vào từ remote tool Windows Group Policy Management. Bạn sẽ thấy danh sách GPO bằng cách chọn Settings tabGroup_Policy_Zentyal_09
  5. Bây giờ bạn chỉ cần reboot lại Windows GPO mình vừa tạo.

Step 2: Add Users to Organizational Unit (OU)

  1. Từ Windows Remote open Active Directory Users and Computers, lựa chọn Users -> right click -> MoveGroup_Policy_Zentyal_10
  2. On Move lựa chọn Allow_Users OU and click OKGroup_Policy_Zentyal_11
  3. Sau khi move user trên máy client bạn hãy sign out and login again để áp dụng GPO.
  4. Hãy thử truy cập vào Control Panel bạn sẽ thấy xuất hiện thông báo Restrictions do áp dụng GPO. Group_Policy_Zentyal_12

Tất cả thiết lập được thực hiện trên máy chủ chạy Linux, Zentyal PDC, Samba và LDAP.

Hãy để lại comment nếu bạn có bất cứ thắc mắc nào.

Chúc các bạn thành công !

>> CÀI ĐẶT SERVER ZENTYAL 5.0 NHƯ MỘT PDC (PRIMARY DOMAIN CONTROLLER) – PART 1

>> SƠ LƯỢC VỀ CÔNG NGHỆ SYNOLOGY HYBRID RAID (SHR) VÀ RAID TRUYỀN THỐNG

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.