Buat Unit Organisasi (OU) dan Aktifkan GPO di Zentyal

Setelah dua tutorial saya sebelumnya tentang instalasi, konfigurasi dasar, dan mengakses Zentyal PDC dari jarak jauh dari node berbasis Windows, inilah saatnya menerapkan beberapa tingkat keamanan dan konfigurasi pada pengguna dan komputer Anda yang digabungkan ke domain Anda melalui pembuatan Unit Organisasi (OU) dan mengaktifkan GPO (Kebijakan Grup).

Persyaratan

  • Instal Zentyal sebagai PDC (Pengontrol Domain Utama) dan Integrasikan Sistem Windows – Bagian 1
  • Cara Mengelola Zentyal PDC (Pengontrol Domain Utama) dari Sistem Windows – Bagian 2

Seperti yang mungkin sudah Anda ketahui GPO adalah perangkat lunak yang mengontrol akun pengguna, komputer, lingkungan kerja, setelan, aplikasi, dan masalah terkait keamanan lainnya dari titik pusat di semua Sistem Operasi desktop dan server Windows.

Subjek ini sangat kompleks dan banyak dokumentasi telah diterbitkan mengenai subjek ini, namun tutorial ini mencakup beberapa implementasi dasar tentang cara mengaktifkan GPO pada pengguna dan komputer yang tergabung dalam Server PDC Zentyal.

Langkah 1: Buat Unit Organisasi (OU)

1. Akses Alat Administrasi Web Zentyal Anda melalui domain atau alamat IP dan buka Modul Pengguna dan Komputer –> Kelola.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. Sorot domain Anda, klik tombol hijau “+”, pilih Unit Organisasi, dan saat diminta masukkan “ Nama Unit Organisasi” (pilih nama deskriptif) lalu pilih Tambahkan ( OU juga dapat dibuat dari Alat Administratif Jarak Jauh seperti Pengguna Direktori Aktif dan Komputer atau Manajemen Kebijakan Grup).

3. Sekarang buka Sistem Jarak Jauh Windows dan buka pintasan Manajemen Kebijakan Grup (seperti yang Anda lihat Unit Organisasi yang baru Anda buat muncul di domain Anda).

4. Klik kanan pada Nama Organisasi yang baru Anda buat dan pilih Buat GPO di domain ini, dan Tautkan di sini…

5. Pada perintah GPO Baru masukkan nama deskriptif untuk GPO baru ini, lalu tekan OK.

6. Ini akan membuat File Dasar GPO untuk Unit Organisasi ini namun belum memiliki setelan yang dikonfigurasi. Untuk mulai mengedit file ini, klik kanan pada nama file ini dan pilih Edit.

7. Ini akan membuka Editor Manajemen Kebijakan Grup untuk file ini (setelan ini hanya akan berlaku untuk pengguna dan komputer yang dipindahkan ke OU ini).

8. Sekarang mari kita mulai mengonfigurasi beberapa pengaturan sederhana untuk File Kebijakan Grup ini.

Berikut beberapa pengaturan dasar

A. Navigasikan ke Konfigurasi Komputer –> Pengaturan Windows –> Pengaturan Keamanan –> Kebijakan Lokal –> Opsi Keamanan –> Log Masuk Interaktif –> Teks/judul pesan untuk pengguna yang mencoba masuk, masukkan beberapa teks di Tentukan pengaturan kebijakan ini pada kedua pengaturan dan tekan OK.

PERINGATAN: Untuk menerapkan pengaturan ini pada seluruh pengguna domain dan komputer Anda sejauh ini, Anda harus memilih dan mengedit file Kebijakan Domain Default di Daftar Hutan Domain.

B. Navigasikan ke Konfigurasi Pengguna –> Kebijakan –> Template Administratif –> Panel Kontrol –> melarang Akses ke Panel Kontrol dan Pengaturan PC, klik dua kali dan pilih Diaktifkan.

Anda dapat melakukan segala macam pengaturan keamanan yang terkait dengan Pengguna dan Komputer untuk Unit Organisasi ini (hanya kebutuhan dan imajinasi Anda yang menjadi batasnya) seperti yang ada di tangkapan layar di bawah tapi itu bukan tujuan tutorial ini (saya telah mengkonfigurasi ini hanya untuk demonstrasi).

9. Setelah Anda menyelesaikan semua pengaturan dan konfigurasi keamanan, tutup semua jendela dan kembali ke Antarmuka Admin Web Zentyal ( https://mydomain.com ), buka < b>Modul Domain –> Tautan Kebijakan Grup, sorot file GPO dari domain Anda Hutan, pilih Tautan Diaktifkan dan Diberlakukan dan tekan tombol Edit untuk menerapkan setelan untuk OU ini.

Seperti yang Anda lihat dari alat jarak jauh Manajemen Kebijakan Grup Windows, kebijakan ini telah diaktifkan di OU.

Anda juga dapat melihat daftar semua setelan OU GPO dengan mengeklik tab Setelan.

10. Sekarang agar dapat melihat setelan baru Anda diterapkan, cukup reboot dua kali mesin Windows Anda yang tergabung dalam domain ini untuk melihat efeknya.

Langkah 2: Tambahkan Pengguna ke Unit Organisasi (OU)

Sekarang, mari tambahkan pengguna ke OU baru kita untuk menerapkan setelan ini secara efektif. Katakanlah Anda memiliki keraguan tentang pengguna2 di domain Anda dan Anda mengetahui batasan yang diberlakukan oleh Pengguna_Diizinkan OU GPO.

11. Pada Mesin Jarak Jauh Windows, buka Pengguna dan Komputer Direktori Aktif, navigasikan ke Pengguna, pilih pengguna2, dan lakukan klik kanan untuk tampilan menu.

12. Pada jendela Pindahkan, pilih Allowed_Users OU dan tekan OK.

Sekarang semua pengaturan pada GPO ini akan berlaku untuk pengguna ini segera setelah dia masuk kembali di waktu berikutnya. Terbukti pengguna ini tidak memiliki akses ke Pengelola Tugas, Panel Kontrol, atau setelan komputer terkait lainnya yang tergabung dalam domain ini.

Semua pengaturan ini dimungkinkan pada server yang menjalankan distribusi berbasis Linux, Zentyal 7.0, dengan perangkat lunak sumber terbuka gratis, Samba4, dan LDAP, yang berfungsi hampir seperti Server asli Windows dan beberapa alat manajemen jarak jauh yang tersedia di mesin Desktop Windows mana pun.