Làm thế nào tạo ORGANIZATIONAL UNITS (OU) and ENABLEING GPO (GROUP POLICY) trong ZENTYAL PDC SERVER – PART 3

Làm sao để bảo mật cho hệ thống thông qua việc tạo Organizational Unit (OU) và thực hiện GPO (Group Policy) trong Zentyal PDC Server.

Như bạn đã biết GPO là software để kiểm soát tài khoản người dùng, máy tính, môi trường làm việc, cài đặt ứng dụng và những chính sách bảo mật cho tất cả Windows Desktop, server Operating Systems.

Với chủ đề này có hàng tá tài liệu hướng dẫn triển khai cũng như cấu hình vì vậy trong bài viết này chúng tôi sẽ chỉ hướng dẫn các bạn làm thế nào enable GPO trên users and computers đã join vào Zentyal Server.

Step 1: Create Organization Units (OU)

1.Truy cập vào Zentyal Web Administrator Tools thông qua “https ://your_domain_name” hoặc” https://your_zentyal_ip_address” tiếp tục lựa chọn Users and Computer Module -> Manage.

Organizational Unit

2. Lựa chọn domain, và click nút “+” mầu xanh, lựa chọn Organizational Unit và nhập vào tên “Organizational Unit Name” (chọn tên mô tả mà bạn muốn tạo) rồi chọn “Add” (bạn cũng có thể tạo OU từ remote Administrator Tools like Active Directory Users and Computer or Group Policy Management).

3. Bây giờ bạn có thể sử dụng Windows Remote System và open Group Policy Management (như bạn có thể thấy bạn cũng có thể tạo mới Organizational Unit trên domain).

Organizational Unit

4. Tiếp tục right click Organization Name vừa tạo và chọn Create a GPO in this domain and Link it here… 

5. Trên tab New GPO hãy nhập vào tên mô tả cho GPO và click OK

6. Việc tạo này cho phép bạn tạo một GPO Basic File cho Organizational Unit này nhưng không hề có cấu hình nào cả. Để bắt đầu chỉnh sửa ta chọn right click và Edit

7. Lựa chọn này cho phép bạn open Group Policy Management Editor (chú ý cấu hình này sẽ chỉ áp dụng cho user and computer trong OU này). 

8. Giờ hãy bắt đầu cấu hình một số setting cơ bản cho Group Policy File này.

Dưới đây là một vài setting cơ bản

1. Từ Computer Configuration -> Windows settings -> Security Settings -> Local Policies -> Security Options -> Interactive Logon -> Message text/title for users attempting to logon, nhập vào dòng text trong khung Define this policy settings EX: “Wellcome to VNITNEWS domain!” và chọn OK. 

Organizational Unit

2. Tiếp tục chọn User Configuration -> Policies -> Administrative Templates -> Control Panel -> Prohibit Access to Control Panel and PC settings, double click và chọn Enabled. 

3. Ngoài ra bạn cũng có thể thực hiện cài đặt những chính sách bảo mật liên qua đến Users and Computer cho Organizational Unit này. VD như Remove Task Manager hoặc Change Password…

4. Để kiểm tra GPO bạn có thể vào từ remote tool Windows Group Policy Management. Bạn sẽ thấy danh sách GPO bằng cách chọn Settings tab

Organizational Unit

5. Bây giờ bạn chỉ cần reboot lại Windows GPO mình vừa tạo.

Step 2: Add Users to Organizational Unit (OU)

1. Từ Windows Remote open Active Directory Users and Computers, lựa chọn Users -> right click -> Move

2. On Move lựa chọn Allow_Users OU and click OK

3. Sau khi move user trên máy client bạn hãy sign out and login again để áp dụng GPO.

4. Hãy thử truy cập vào Control Panel bạn sẽ thấy xuất hiện thông báo Restrictions do áp dụng GPO. 

Tất cả thiết lập được thực hiện trên máy chủ chạy Linux, Zentyal PDC, Samba và LDAP.

Hãy để lại comment nếu bạn có bất cứ thắc mắc nào.

Chúc các bạn thành công !

>> Làm thế nào cài đặt SERVER ZENTYAL 5.0 như một PDC (PRIMARY DOMAIN CONTROLLER) – PART 1

>> Làm thế nào giả lập Firewall Fortinet V5 trên VMware Workstation



Leave a Reply

Your email address will not be published. Required fields are marked *