웹사이트 검색

Zentyal에서 OU(조직 단위) 생성 및 GPO 활성화


설치, 기본 구성 및 Windows 기반 노드에서 Zentyal PDC 원격 액세스에 대한 이전 두 튜토리얼을 마친 후에는 사용자와 컴퓨터에 어느 정도의 보안 및 구성을 적용해야 합니다. 조직 단위(OU) 생성 및 GPO(그룹 정책) 활성화를 통해 도메인에 가입됩니다.

요구사항

  • Zentyal을 PDC(주 도메인 컨트롤러)로 설치하고 Windows 시스템 통합 – 1부
  • Windows 시스템에서 Zentyal PDC(주 도메인 컨트롤러)를 관리하는 방법 – 2부

이미 알고 계시겠지만 GPO는 모든 Windows 데스크톱 및 서버 운영 체제의 중앙 지점에서 사용자 계정, 컴퓨터, 작업 환경, 설정, 애플리케이션 및 기타 보안 관련 문제를 제어하는 소프트웨어입니다.

이 주제는 매우 복잡한 주제이며 주제에 관한 수많은 문서가 게시되었지만 이 튜토리얼에서는 Zentyal PDC 서버<에 연결된 사용자 및 컴퓨터에서 GPO를 활성화하는 방법에 대한 몇 가지 기본 구현을 다룹니다. /강하게>.

1단계: 조직 단위(OU) 만들기

1. 도메인 또는 IP 주소를 통해 Zentyal 웹 관리 도구에 액세스하고 사용자 및 컴퓨터 모듈 –> 관리.

https://your_domain_name:8443
OR
https://your_zentyal_ip_addess:8443

2. 도메인을 강조표시하고 녹색 '+' 버튼을 클릭한 다음 조직 단위를 선택하고 프롬프트에 '를 입력합니다. 조직 단위 이름”(설명적인 이름 선택)을 선택한 다음 추가를 클릭합니다(OU는 Active Directory 사용자 및 컴퓨터와 같은 원격 관리 도구에서 생성할 수도 있습니다. 그룹 정책 관리).

3. 이제 Windows 원격 시스템으로 이동하여 그룹 정책 관리 바로가기를 엽니다(새로 생성된 조직 단위를 볼 수 있듯이). 이 도메인에 나타납니다).

4. 방금 생성한 조직 이름을 마우스 오른쪽 버튼으로 클릭하고 이 도메인에 GPO를 만들고 여기에 연결...을 선택합니다.

5. 새 GPO 프롬프트에서 이 새 GPO를 설명하는 이름을 입력한 다음 확인을 누르세요.

6. 그러면 이 조직 단위에 대한 GPO 기본 파일이 생성되지만 아직 구성된 설정이 없습니다. 이 파일 편집을 시작하려면 이 파일 이름을 마우스 오른쪽 버튼으로 클릭하고 편집을 선택하세요.

7. 그러면 이 파일에 대한 그룹 정책 관리 편집기가 열립니다(이 설정은 이 OU로 이동된 사용자 및 컴퓨터에만 적용됩니다).

8. 이제 이 그룹 정책 파일에 대한 몇 가지 간단한 설정을 구성해 보겠습니다.

다음은 몇 가지 기본 설정입니다.

A. 컴퓨터 구성 –> Windows 설정 –> 보안 설정 –> 로컬 정책<으로 이동합니다. –> 보안 옵션 –> 대화형 로그온 –> 로그온을 시도하는 사용자를 위한 메시지 텍스트/제목, 이 정책 설정을 정의하고 확인을 누르세요.

경고: 지금까지 전체 도메인 사용자 및 컴퓨터에 이 설정을 적용하려면 도메인 포리스트 목록에서 기본 도메인 정책 파일을 선택하고 편집해야 합니다.

B. 사용자 구성으로 이동 –> 정책 –> 관리 템플릿 –> 제어판 –> 제어판 및 PC 설정에 대한 액세스를 금지하고 두 번 클릭한 후 활성화를 선택합니다.

조직 단위사용자컴퓨터와 관련된 모든 종류의 보안 설정을 수행할 수 있습니다. 아래 스크린샷에는 이러한 내용이 있지만 이는 이 튜토리얼의 목적이 아닙니다(시연용으로만 구성했습니다).

9. 모든 보안 설정 및 구성을 완료한 후 모든 창을 닫고 Zentyal 웹 관리 인터페이스( https://mydomain.com )로 돌아가서 < b>도메인 모듈 –> 그룹 정책 링크, 도메인 Forest에서 GPO 파일을 강조 표시하고 링크 활성화 및 적용 을 모두 선택합니다. 수정 버튼을 눌러 이 OU에 대한 설정을 적용하세요.

Windows 그룹 정책 관리 원격 도구에서 볼 수 있듯이 이 정책은 OU에서 활성화되었습니다.

설정 탭을 클릭하면 모든 OU GPO 설정 목록을 볼 수도 있습니다.

10. 이제 실제로 적용된 새 설정을 보려면 이 도메인에 연결된 Windows 컴퓨터를 두 번 재부팅하면 효과를 확인할 수 있습니다.

2단계: 조직 단위(OU)에 사용자 추가

이제 이러한 설정을 효과적으로 적용하기 위해 새로운 OU에 사용자를 추가해 보겠습니다. 귀하의 도메인에 있는 user2에 대해 약간의 의심이 있고 그에게 Allowed_User OU GPO에 의해 제한이 적용되어 있다고 가정해 보겠습니다.

11. Windows 원격 시스템에서 Active Directory 사용자 및 컴퓨터를 열고 사용자로 이동한 후 user2를 선택하고 다음을 수행합니다. 메뉴 표시를 위해 마우스 오른쪽 버튼을 클릭하세요.

12. 이동 창 프롬프트에서 Allowed_Users OU를 선택하고 확인을 누르세요.

이제 이 GPO에 대한 모든 설정은 해당 사용자가 다음에 다시 로그인하자마자 적용됩니다. 입증된 바와 같이 이 사용자는 작업 관리자, 제어판 또는 이 도메인에 연결된 기타 관련 컴퓨터 설정에 액세스할 수 없습니다.

이러한 모든 설정은 무료 오픈 소스 소프트웨어와 함께 Linux 기반 배포판인 Zentyal 7.0을 실행하는 서버에서 가능했습니다. Samba4, 및 LDAP는 거의 Windows 정품 서버처럼 작동하며 모든 Windows 데스크톱 시스템에서 사용할 수 있는 몇 가지 원격 관리 도구입니다.