ഓർഗനൈസേഷണൽ യൂണിറ്റുകൾ (OU) സൃഷ്ടിച്ച് Zentyal-ൽ GPO പ്രവർത്തനക്ഷമമാക്കുക
Windows-അധിഷ്uഠിത നോഡിൽ നിന്ന് Zentyal PDC ഇൻസ്റ്റാളുചെയ്യൽ, അടിസ്ഥാന കോൺഫിഗറേഷനുകൾ, വിദൂരമായി ആക്uസസ് ചെയ്യൽ എന്നിവയെ കുറിച്ചുള്ള എന്റെ മുമ്പത്തെ രണ്ട് ട്യൂട്ടോറിയലുകൾക്ക് ശേഷം, നിങ്ങളുടെ ഡൊമെയ്uനിൽ ചേർന്നിരിക്കുന്ന നിങ്ങളുടെ ഉപയോക്താക്കളിലും കമ്പ്യൂട്ടറുകളിലും കുറച്ച് സുരക്ഷയും കോൺഫിഗറേഷനുകളും പ്രയോഗിക്കേണ്ട സമയമാണിത്. ഓർഗനൈസേഷണൽ യൂണിറ്റുകൾ (OU) സൃഷ്ടിക്കുകയും GPO (ഗ്രൂപ്പ് പോളിസി) പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യുന്നു.
- PDC (പ്രാഥമിക ഡൊമെയ്ൻ കൺട്രോളർ) ആയി Zentyal ഇൻസ്റ്റാൾ ചെയ്യുക, വിൻഡോസ് സിസ്റ്റം സംയോജിപ്പിക്കുക - ഭാഗം 1
- Windows സിസ്റ്റത്തിൽ നിന്ന് Zentyal PDC (പ്രൈമറി ഡൊമെയ്ൻ കൺട്രോളർ) എങ്ങനെ കൈകാര്യം ചെയ്യാം – ഭാഗം 2
നിങ്ങൾക്ക് ഇതിനകം അറിയാവുന്നതുപോലെ, എല്ലാ Windows ഡെസ്uക്uടോപ്പിലെയും സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലെയും ഒരു സെൻട്രൽ പോയിന്റിൽ നിന്ന് ഉപയോക്തൃ അക്കൗണ്ടുകൾ, കമ്പ്യൂട്ടറുകൾ, ജോലി പരിതസ്ഥിതികൾ, ക്രമീകരണങ്ങൾ, അപ്ലിക്കേഷനുകൾ, മറ്റ് സുരക്ഷാ സംബന്ധമായ പ്രശ്നങ്ങൾ എന്നിവ നിയന്ത്രിക്കുന്ന സോഫ്uറ്റ്uവെയറാണ് GPO.
ഈ വിഷയം വളരെ സങ്കീർണ്ണമായ ഒന്നാണ്, ഈ വിഷയത്തിൽ ടൺ കണക്കിന് ഡോക്യുമെന്റേഷനുകൾ പ്രസിദ്ധീകരിച്ചിട്ടുണ്ട്, എന്നാൽ Zentyal PDC സെർവറിൽ ചേർന്നിരിക്കുന്ന ഉപയോക്താക്കളിലും കമ്പ്യൂട്ടറുകളിലും GPO എങ്ങനെ പ്രവർത്തനക്ഷമമാക്കാം എന്നതിനെക്കുറിച്ചുള്ള ചില അടിസ്ഥാന നിർവ്വഹണങ്ങൾ ഈ ട്യൂട്ടോറിയൽ ഉൾക്കൊള്ളുന്നു.
ഘട്ടം 1: ഓർഗനൈസേഷണൽ യൂണിറ്റുകൾ സൃഷ്ടിക്കുക (OU)
1. ഡൊമെയ്ൻ അല്ലെങ്കിൽ IP വിലാസം വഴി നിങ്ങളുടെ Zentyal വെബ് അഡ്മിനിസ്ട്രേഷൻ ടൂളുകൾ ആക്സസ് ചെയ്ത് Users and Computers Module –> Manage എന്നതിലേക്ക് പോകുക.
https://your_domain_name:8443 OR https://your_zentyal_ip_addess:8443
2. നിങ്ങളുടെ ഡൊമെയ്uൻ ഹൈലൈറ്റ് ചെയ്യുക, പച്ച “+” ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക, ഓർഗനൈസേഷണൽ യൂണിറ്റ് തിരഞ്ഞെടുക്കുക, പ്രോംപ്റ്റിൽ നിങ്ങളുടെ “ഓർഗനൈസേഷണൽ യൂണിറ്റിന്റെ പേര്” നൽകുക (ഒരു വിവരണാത്മക പേര് തിരഞ്ഞെടുക്കുക) തുടർന്ന് ചേർക്കുക എന്നതിൽ ഷൂട്ട് ചെയ്യുക (ആക്ടീവ് ഡയറക്uടറി ഉപയോക്താക്കൾ, കമ്പ്യൂട്ടർ അല്ലെങ്കിൽ ഗ്രൂപ്പ് പോളിസി മാനേജ്uമെന്റ് പോലുള്ള റിമോട്ട് അഡ്മിനിസ്uട്രേറ്റീവ് ടൂളുകളിൽ നിന്നും OU-കൾ സൃഷ്uടിക്കാം).
3. ഇപ്പോൾ നിങ്ങളുടെ വിൻഡോസ് റിമോട്ട് സിസ്റ്റത്തിലേക്ക് പോയി ഗ്രൂപ്പ് പോളിസി മാനേജ്uമെന്റ് കുറുക്കുവഴി തുറക്കുക (നിങ്ങളുടെ ഡൊമെയ്uനിൽ പുതുതായി സൃഷ്uടിച്ച ഓർഗനൈസേഷണൽ യൂണിറ്റ് ദൃശ്യമാകുന്നത് കാണാം).
4. ഇപ്പോൾ സൃഷ്uടിച്ച നിങ്ങളുടെ ഓർഗനൈസേഷൻ നാമത്തിൽ വലത്-ക്ലിക്കുചെയ്ത് ഈ ഡൊമെയ്uനിൽ ഒരു GPO സൃഷ്uടിക്കുക, അത് ഇവിടെ ലിങ്ക് ചെയ്യുക... തിരഞ്ഞെടുക്കുക.
5. പുതിയ GPO പ്രോംപ്റ്റിൽ ഈ പുതിയ GPO-യ്uക്ക് ഒരു വിവരണാത്മക നാമം നൽകുക, തുടർന്ന് OK അമർത്തുക.
6. ഇത് ഈ ഓർഗനൈസേഷണൽ യൂണിറ്റിനായി നിങ്ങളുടെ GPO അടിസ്ഥാന ഫയൽ സൃഷ്ടിക്കുന്നു, എന്നാൽ ഇതുവരെ ക്രമീകരണങ്ങളൊന്നും കോൺഫിഗർ ചെയ്തിട്ടില്ല. ഈ ഫയൽ എഡിറ്റുചെയ്യാൻ ആരംഭിക്കുന്നതിന്, ഈ ഫയലിന്റെ പേരിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്ത് എഡിറ്റ് തിരഞ്ഞെടുക്കുക.
7. ഇത് ഈ ഫയലിനായി ഗ്രൂപ്പ് പോളിസി മാനേജ്മെന്റ് എഡിറ്റർ തുറക്കും (ഈ ക്രമീകരണങ്ങൾ ഈ OU-ലേക്ക് നീക്കിയിരിക്കുന്ന ഉപയോക്താക്കൾക്കും കമ്പ്യൂട്ടറുകൾക്കും മാത്രമേ ബാധകമാകൂ).
8. ഇപ്പോൾ ഈ ഗ്രൂപ്പ് പോളിസി ഫയലിനായി ചില ലളിതമായ ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യാൻ തുടങ്ങാം.
എ. കമ്പ്യൂട്ടർ കോൺഫിഗറേഷൻ –> Windows ക്രമീകരണങ്ങൾ –> സുരക്ഷാ ക്രമീകരണങ്ങൾ –> പ്രാദേശിക നയങ്ങൾ –> ലേക്ക് നാവിഗേറ്റ് ചെയ്യുക >സുരക്ഷാ ഓപ്uഷനുകൾ –> ഇന്ററാക്ടീവ് ലോഗൺ –> ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുന്ന ഉപയോക്താക്കൾക്കുള്ള സന്ദേശ വാചകം/ശീർഷകം, ഈ നയ ക്രമീകരണങ്ങൾ നിർവചിക്കുക എന്നതിൽ കുറച്ച് വാചകം നൽകുക. b> രണ്ട് ക്രമീകരണങ്ങളിലും ശരി അമർത്തുക.
മുന്നറിയിപ്പ്: ഇതുവരെയുള്ള നിങ്ങളുടെ മുഴുവൻ ഡൊമെയ്ൻ ഉപയോക്താക്കളിലും കമ്പ്യൂട്ടറുകളിലും ഈ ക്രമീകരണം പ്രയോഗിക്കുന്നതിന് നിങ്ങൾ ഡൊമെയ്ൻ ഫോറസ്റ്റ് ലിസ്റ്റിലെ ഡിഫോൾട്ട് ഡൊമെയ്ൻ പോളിസി ഫയൽ തിരഞ്ഞെടുത്ത് എഡിറ്റ് ചെയ്യണം.
B. ഉപയോക്തൃ കോൺഫിഗറേഷനിലേക്ക് –> നയങ്ങൾ –> അഡ്uമിനിസ്uട്രേറ്റീവ് ടെംപ്ലേറ്റുകൾ –> നിയന്ത്രണ പാനൽ –> നിയന്ത്രണ പാനലിലേക്കും പിസി ക്രമീകരണങ്ങളിലേക്കും പ്രവേശനം നിരോധിക്കുക, ഡബിൾ ക്ലിക്ക് ചെയ്ത് പ്രവർത്തനക്ഷമമാക്കിയത് തിരഞ്ഞെടുക്കുക.
ഈ ഓർഗനൈസേഷണൽ യൂണിറ്റിനായി ഉപയോക്താക്കളുമായും കമ്പ്യൂട്ടറുകളുമായും ബന്ധപ്പെട്ട എല്ലാ തരത്തിലുള്ള സുരക്ഷാ ക്രമീകരണങ്ങളും നിങ്ങൾക്ക് ചെയ്യാൻ കഴിയും (നിങ്ങളുടെ ആവശ്യങ്ങളും ഭാവനയും മാത്രമാണ് പരിധി ) എന്നാൽ ഈ ട്യൂട്ടോറിയലിന്റെ ഉദ്ദേശ്യം അതല്ല (ഞാൻ ഇത് പ്രദർശനത്തിനായി ക്രമീകരിച്ചത് മാത്രമാണ്. ).
9. നിങ്ങളുടെ എല്ലാ സുരക്ഷാ ക്രമീകരണങ്ങളും കോൺഫിഗറേഷനുകളും പൂർത്തിയാക്കിയ ശേഷം, എല്ലാ വിൻഡോകളും അടച്ച് Zentyal വെബ് അഡ്മിൻ ഇന്റർഫേസിലേക്ക് മടങ്ങുക ( https://mydomain.com ), ഡൊമെയ്ൻ മൊഡ്യൂൾ -> ഗ്രൂപ്പിലേക്ക് പോകുക നയ ലിങ്കുകൾ, നിങ്ങളുടെ ഡൊമെയ്uനിൽ നിന്ന് നിങ്ങളുടെ GPO ഫയൽ ഹൈലൈറ്റ് ചെയ്യുക Forest, പ്രാപ്uതമാക്കിയതും നടപ്പിലാക്കിയതും ലിങ്കുകൾ തിരഞ്ഞെടുത്ത് പ്രയോഗിക്കാൻ എഡിറ്റ് ബട്ടണിൽ അമർത്തുക ഈ OU-നുള്ള ക്രമീകരണങ്ങൾ.
Windows Group Policy Management റിമോട്ട് ടൂളിൽ നിന്ന് നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, OU-ൽ ഈ നയം പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു.
ക്രമീകരണങ്ങൾ ടാബിൽ ക്ലിക്കുചെയ്യുന്നതിലൂടെ നിങ്ങളുടെ എല്ലാ OU GPO ക്രമീകരണങ്ങളുടെയും ഒരു ലിസ്റ്റ് നിങ്ങൾക്ക് കാണാനാകും.
10. ഇപ്പോൾ യഥാർത്ഥത്തിൽ നിങ്ങളുടെ പുതിയ ക്രമീകരണങ്ങൾ പ്രയോഗിച്ചതായി കാണുന്നതിന്, പ്രഭാവം കാണുന്നതിന് ഈ ഡൊമെയ്uനിൽ നിങ്ങളുടെ Windows മെഷീനുകൾ രണ്ട് തവണ റീബൂട്ട് ചെയ്യുക.
ഘട്ടം 2: ഓർഗനൈസേഷണൽ യൂണിറ്റുകളിലേക്ക് (OU) ഉപയോക്താക്കളെ ചേർക്കുക
ഇപ്പോൾ, ഈ ക്രമീകരണങ്ങൾ ഫലപ്രദമായി പ്രയോഗിക്കുന്നതിന് നമുക്ക് പുതിയ OU-ലേക്ക് ഒരു ഉപയോക്താവിനെ ചേർക്കാം. നിങ്ങളുടെ ഡൊമെയ്uനിലെ user2 എന്നതിനെക്കുറിച്ച് നിങ്ങൾക്ക് ചില സംശയങ്ങളുണ്ടെന്നും Allowed_User OU GPO ഏർപ്പെടുത്തിയ നിയന്ത്രണങ്ങൾ എന്തൊക്കെയാണെന്നും പറയാം.
11. വിൻഡോസ് റിമോട്ട് മെഷീനിൽ സജീവ ഡയറക്uടറി ഉപയോക്താക്കളും കമ്പ്യൂട്ടറുകളും തുറക്കുക, ഉപയോക്താക്കൾ എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക, user2, തിരഞ്ഞെടുത്ത് മെനു ദൃശ്യത്തിനായി റൈറ്റ് ക്ലിക്ക് ചെയ്യുക .
12. മൂവ് വിൻഡോ പ്രോംപ്റ്റിൽ Allowed_Users OU തിരഞ്ഞെടുത്ത് ശരി അമർത്തുക.
ഇപ്പോൾ ഈ ജിപിഒയിലെ എല്ലാ ക്രമീകരണങ്ങളും ഈ ഉപയോക്താവിന് അടുത്ത തവണ ലോഗിൻ ചെയ്യുമ്പോൾ തന്നെ ബാധകമാകും. ഈ ഡൊമെയ്uനിൽ ചേർന്നിരിക്കുന്ന ടാസ്uക് മാനേജറിലേക്കോ കൺട്രോൾ പാനലിലേക്കോ മറ്റ് അനുബന്ധ കമ്പ്യൂട്ടർ ക്രമീകരണങ്ങളിലേക്കോ ഈ ഉപയോക്താവിന് ആക്uസസ് ഇല്ലെന്ന് തെളിയിക്കപ്പെട്ടിരിക്കുന്നു.
Linux-അധിഷ്uഠിത വിതരണം, Zentyal 7.0, സ്വതന്ത്ര ഓപ്പൺ സോഴ്uസ് സോഫ്uറ്റ്uവെയർ, Samba4, പ്രവർത്തിക്കുന്ന ഒരു സെർവറിന് കീഴിലാണ് ഈ ക്രമീകരണങ്ങളെല്ലാം സാധ്യമാക്കിയത്. കൂടാതെ LDAP, അത് ഏതാണ്ട് ഒരു Windows യഥാർത്ഥ സെർവർ പോലെ പ്രവർത്തിക്കുന്നു, കൂടാതെ ഏതെങ്കിലും Windows Desktop മെഷീനിൽ ലഭ്യമായ കുറച്ച് റിമോട്ട് മാനേജ്മെന്റ് ടൂളുകളും.