ການສ້າງ ໜ່ວຍ ງານການຈັດຕັ້ງ (OU) ແລະການເປີດໃຊ້ GPO (ນະໂຍບາຍກຸ່ມ) ໃນ Zentyal PDC Server - ພາກທີ 3

ຫຼັງຈາກສອງບົດສອນທີ່ຜ່ານມາຂອງຂ້ອຍກ່ຽວກັບການຕິດຕັ້ງ, ການຕັ້ງຄ່າຂັ້ນພື້ນຖານແລະການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ Zentyal 3.4 PDC ປະກອບເປັນ Windows based node ມັນເຖິງເວລາທີ່ຈະ ນຳ ໃຊ້ລະດັບຄວາມປອດໄພແລະການຕັ້ງຄ່າບາງຢ່າງກ່ຽວກັບຜູ້ໃຊ້ແລະຄອມພິວເຕີຂອງທ່ານທີ່ເຂົ້າຮ່ວມໃນໂດເມນຂອງທ່ານໂດຍຜ່ານການສ້າງ ອົງກອນຕ່າງໆ (OU) ແລະເປີດໃຊ້ GPO (ນະໂຍບາຍກຸ່ມ).

<

  • ຕິດຕັ້ງ Zentyal ເປັນ PDC (ຄວບຄຸມໂດເມນຫລັກ) ແລະລວມ Windows - ພາກທີ 1
  • ຈັດການກັບ Zentyal PDC (ຜູ້ຄວບຄຸມໂດເມນຂັ້ນຕົ້ນ) ຈາກ Windows - ພາກທີ 2

    • ດັ່ງທີ່ທ່ານອາດຈະຮູ້ແລ້ວວ່າ GPO ແມ່ນຊອບແວທີ່ຄວບຄຸມບັນຊີຜູ້ໃຊ້, ຄອມພິວເຕີ້, ສະພາບແວດລ້ອມການເຮັດວຽກ, ການຕັ້ງຄ່າ, ແອັບພລິເຄຊັນແລະບັນຫາທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພອື່ນໆເປັນຈຸດໃຈກາງໃນ ໜ້າ ຈໍຄອມພິວເຕີ້ Windows ທັງ ໝົດ ແລະລະບົບປະຕິບັດການ.

    ວິຊານີ້ແມ່ນສະລັບສັບຊ້ອນຫຼາຍແລະເອກະສານຫຼາຍໂຕນໄດ້ຖືກເຜີຍແຜ່ໃນຫົວຂໍ້ແຕ່ບົດແນະ ນຳ ນີ້ລວມມີການປະຕິບັດຂັ້ນພື້ນຖານບາງຢ່າງກ່ຽວກັບວິທີການເຮັດໃຫ້ GPO ໃນຜູ້ໃຊ້ແລະຄອມພິວເຕີເຂົ້າຮ່ວມໃນ Server Zentyal 3.4 PDC.

    ຂັ້ນຕອນທີ 1: ສ້າງ ໜ່ວຍ ງານຈັດຕັ້ງ (OU)

    1. ເຂົ້າໃຊ້ເຄື່ອງມືບໍລິຫານເວບໄຊທ໌ Zentyal ຂອງທ່ານຜ່ານ“ https:/your_domain_name” ຫຼື“ https:/your_zentyal_ip_addess” ແລະເຂົ້າໄປທີ່ ຜູ້ໃຊ້ແລະໂມດູນຄອມພິວເຕີ້ -> ຄຸ້ມຄອງ .

    2. ເນັ້ນໃສ່ໂດເມນຂອງທ່ານ, ໃຫ້ຄລິກໃສ່ປຸ່ມ "+" ສີຂຽວ, ເລືອກ ໜ່ວຍ ງານການຈັດຕັ້ງ ແລະຫຼັງຈາກນັ້ນໃສ່ຊື່ຫົວ ໜ່ວຍ ການຈັດຕັ້ງຂອງທ່ານ (ເລືອກຊື່ທີ່ອະທິບາຍ) ແລະຈາກນັ້ນຍິງໃສ່ ຕື່ມ (OU's ຍັງສາມາດຖືກສ້າງຂື້ນຈາກເຄື່ອງມືການບໍລິຫານທາງໄກເຊັ່ນຜູ້ໃຊ້ລະບົບເຄື່ອນໄຫວແລະການຄຸ້ມຄອງນະໂຍບາຍຄອມພິວເຕີ້ຫຼືກຸ່ມ).

    3. ຕອນນີ້ເຂົ້າໄປທີ່ລະບົບ Windows Remote ຂອງທ່ານແລະເປີດທາງລັດການຈັດການນະໂຍບາຍກຸ່ມ (ຕາມທີ່ທ່ານສາມາດເຫັນ ໜ່ວຍ ງານ Organizational ທີ່ສ້າງ ໃໝ່ ຂອງທ່ານປາກົດຢູ່ໃນໂດເມນຂອງທ່ານ).

    4. ກົດຂວາໃສ່ຊື່ອົງກອນຂອງທ່ານທີ່ຖືກສ້າງຂື້ນແລ້ວເລືອກ ສ້າງ GPO ໃນໂດເມນນີ້, ແລະເຊື່ອມໂຍງມັນຢູ່ບ່ອນນີ້… .

    5. ໃສ່ GPO New ໃສ່ຊື່ທີ່ພັນລະນາ ສຳ ລັບ GPO ໃໝ່ ນີ້ແລະກົດ OK.

    6. ນີ້ສ້າງເອກະສານ GPO Basic ຂອງທ່ານ ສຳ ລັບ ໜ່ວຍ ງານ Organizational Unit ນີ້ແຕ່ຍັງບໍ່ມີການຕັ້ງຄ່າເທື່ອ. ເພື່ອເລີ່ມຕົ້ນການແກ້ໄຂເອກະສານນີ້ໃຫ້ຄລິກຂວາໃສ່ຊື່ເອກະສານນີ້ແລະເລືອກດັດແກ້.

    7. ສິ່ງນີ້ຈະເປີດ ບັນນາທິການດ້ານການຄຸ້ມຄອງນະໂຍບາຍກຸ່ມ ສຳ ລັບເອກະສານນີ້ (ການຕັ້ງຄ່ານີ້ຈະໃຊ້ໄດ້ສະເພາະກັບຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ທີ່ຍ້າຍໄປ OU ນີ້).

    8. ດຽວນີ້ໃຫ້ເລີ່ມການຕັ້ງຄ່າງ່າຍໆ ສຳ ລັບເອກະສານນະໂຍບາຍກຸ່ມນີ້.

    A. ນຳ ທາງໄປທີ່ ການຕັ້ງຄ່າຄອມພິວເຕີ້ -> ການຕັ້ງຄ່າ Windows -> ການຕັ້ງຄ່າຄວາມປອດໄພ -> ນະໂຍບາຍທ້ອງຖິ່ນ -> ຕົວເລືອກຄວາມປອດໄພ -> ເຂົ້າສູ່ລະບົບແບບໂຕ້ຕອບ -> ຂໍ້ຄວາມ/ຫົວຂໍ້ ສຳ ລັບຜູ້ໃຊ້ທີ່ພະຍາຍາມເຂົ້າສູ່ລະບົບ , ໃສ່ບາງຂໍ້ຄວາມໃນ ກຳ ນົດການຕັ້ງຄ່ານະໂຍບາຍນີ້ ທັງສອງຕັ້ງຄ່າແລະກົດ OK.

    ຄຳ ເຕືອນ: ເພື່ອ ນຳ ໃຊ້ການຕັ້ງຄ່ານີ້ໃນຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ໂດເມນຂອງທ່ານທັງ ໝົດ ຈົນເຖິງປະຈຸບັນທ່ານຄວນເລືອກແລະແກ້ໄຂເອກະສານນະໂຍບາຍໂດເມນ Default ໃນບັນຊີ Domain Forest.

    B. ນຳ ທາງ ໄປຫາການ ກຳ ນົດຄ່າຂອງຜູ້ໃຊ້ -> ນະໂຍບາຍ -> ແມ່ແບບບໍລິຫານ -> ກະດານຄວບຄຸມ -> ຫ້າມເຂົ້າໃຊ້ແຜງຄວບຄຸມແລະຕັ້ງຄ່າຄອມພີວເຕີ້ , ກົດສອງຄັ້ງແລະເລືອກ Enabled.

    ທ່ານສາມາດເຮັດການຕັ້ງຄ່າຄວາມປອດໄພທຸກຢ່າງທີ່ກ່ຽວຂ້ອງກັບຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ ສຳ ລັບ ໜ່ວຍ ງານການຈັດຕັ້ງນີ້ (ພຽງແຕ່ຄວາມຕ້ອງການແລະຄວາມຈິນຕະນາການຂອງທ່ານແມ່ນຂີດ ຈຳ ກັດ) ຄືກັບທີ່ຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ແຕ່ນັ້ນບໍ່ແມ່ນຈຸດປະສົງຂອງການສອນນີ້ (ຂ້ອຍໄດ້ຕັ້ງຄ່ານີ້ພຽງແຕ່ສະແດງໃຫ້ເຫັນ ).

    9. ຫຼັງຈາກທີ່ທ່ານໄດ້ເຮັດການຕັ້ງຄ່າຄວາມປອດໄພແລະການຕັ້ງຄ່າທັງ ໝົດ ຂອງທ່ານປິດ ໜ້າ ຕ່າງທັງ ໝົດ ແລ້ວກັບໄປທີ່ Zentyal Web Admin Interface (https://mydomain.com), ໃຫ້ໄປທີ່ ໂມດູນໂດເມນ -> ກຸ່ມ ການເຊື່ອມໂຍງນະໂຍບາຍ , ຍົກໃຫ້ເຫັນເອກະສານ GPO ຂອງທ່ານຈາກໂດເມນຂອງທ່ານ ປ່າໄມ້ , ເລືອກທັງສອງ ເຊື່ອມຕໍ່ເປີດໃຊ້ແລະບັງຄັບໃຊ້ ແລະກົດປຸ່ມ ແກ້ໄຂ ເພື່ອ ນຳ ໃຊ້ ຕັ້ງຄ່າ ສຳ ລັບ OU ນີ້.

    ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້ຈາກ ເຄື່ອງມືຄຸ້ມຄອງນະໂຍບາຍຂອງກຸ່ມ Windows ທີ່ຢູ່ນະໂຍບາຍນີ້ໄດ້ຖືກເປີດໃຊ້ໃນ OU.

    ທ່ານຍັງສາມາດເບິ່ງລາຍຊື່ຂອງການຕັ້ງຄ່າ OU GPO ຂອງທ່ານທັງ ໝົດ ໂດຍການກົດທີ່ ຕັ້ງຄ່າ ແຖບ.

    10. ດຽວນີ້ ສຳ ລັບຕົວຈິງແລ້ວທ່ານສາມາດເຫັນການຕັ້ງຄ່າ ໃໝ່ ຂອງທ່ານທີ່ຖືກ ນຳ ໃຊ້ພຽງແຕ່ reboot ສອງຄັ້ງເຄື່ອງ Windows ຂອງທ່ານເຂົ້າຮ່ວມໃນໂດເມນນີ້ເພື່ອເບິ່ງຜົນກະທົບ.

    ຂັ້ນຕອນທີ 2: ເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນ ໜ່ວຍ ງານການຈັດຕັ້ງ (OU)

    ດຽວນີ້ໃຫ້ຜູ້ໃຊ້ເຂົ້າໄປໃນ OU ໃໝ່ ຂອງພວກເຮົາ ສຳ ລັບການ ນຳ ໃຊ້ການຕັ້ງຄ່ານີ້. ປ່ອຍໃຫ້ເວົ້າວ່າທ່ານມີຂໍ້ສົງໄສບາງຢ່າງກ່ຽວກັບ ຜູ້ ນຳ ໃຊ້2 ໃນໂດເມນຂອງທ່ານແລະທ່ານເປັນແນວໃດທີ່ລາວມີຂໍ້ ຈຳ ກັດທີ່ ກຳ ນົດໂດຍ Allowed_User OU GPO.

    11. ເທິງ Windows Remote Machine ເປີດ ຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ Directory Active , ນຳ ທາງໄປທີ່ ຜູ້ໃຊ້ , ເລືອກ user2 ແລະກົດທີ່ຂວາມືເພື່ອເບິ່ງເມນູ

    12. ເທິງ ໜ້າ ຈໍຍ້າຍປຸ່ມໃຫ້ເລືອກ Allowed_Users OU ແລະກົດ OK.

    ດຽວນີ້ການຕັ້ງຄ່າທັງ ໝົດ ຂອງ GPO ນີ້ຈະ ນຳ ໃຊ້ກັບຜູ້ໃຊ້ນີ້ທັນທີທີ່ລາວຈະກັບມາໃຊ້ອີກຄັ້ງໃນຄັ້ງຕໍ່ໄປ. ດັ່ງທີ່ໄດ້ພິສູດແລ້ວວ່າຜູ້ໃຊ້ນີ້ບໍ່ສາມາດເຂົ້າເຖິງ Task Manager, ກະດານຄວບຄຸມຫລືການຕັ້ງຄ່າຄອມພິວເຕີ້ອື່ນໆທີ່ກ່ຽວຂ້ອງເຂົ້າໃນໂດເມນນີ້

    ການຕັ້ງຄ່າທັງ ໝົດ ນີ້ສາມາດເຮັດໃຫ້ເປັນໄປໄດ້ພາຍໃຕ້ເຄື່ອງແມ່ຂ່າຍທີ່ໃຊ້ການແຈກຈ່າຍທີ່ອີງໃສ່ Linux , Zentyal 3.4, ພ້ອມດ້ວຍ ຊອບແວເປີດຟຣີ , Samba4 ແລະ LDAP ທີ່ໃຊ້ເກືອບຄ້າຍຄືກັບ Windows 2003 ທີ່ແທ້ຈິງຂອງ Server ແລະເຄື່ອງມືການຄຸ້ມຄອງໄລຍະໄກ ຈຳ ນວນ ໜຶ່ງ ທີ່ມີຢູ່ໃນເຄື່ອງຄອມພິວເຕີ Windows Desktop ທຸກລຸ້ນ.