3.4.5. Creación y configuración de un GPO para un host RHEL en la GUI de AD

Procedimiento

1. Dentro de Active Directory Users and Computers, cree una Unidad Organizativa (OU) para asociarla con el nuevo GPO:

   1. Haga clic con el botón derecho del ratón en el dominio.
   2. Elija New.
   3. Elija Organizational Unit.
2. Haga clic en el nombre del objeto de equipo que representa el host RHEL (creado cuando se unió a Active Directory) y arrástrelo a la nueva OU. Al tener el host RHEL en su propia OU, el GPO se dirige a este host.

3. Dentro de Group Policy Management Editor, cree un nuevo GPO para la OU que ha creado:

   1. Ampliar Forest.
   2. Ampliar Domains.
   3. Amplía tu dominio.
   4. Haga clic con el botón derecho en la nueva OU.
   5. Elija Create a GPO in this domain.
4. Especifique un nombre para el nuevo GPO, como Allow SSH access o Allow Console/GUI access y haga clic en OK.

5. Edite el nuevo GPO:

   1. Seleccione la OU dentro del editor Group Policy Management.
   2. Haga clic con el botón derecho del ratón y elija Edit.
   3. Seleccione User Rights Assignment.
   4. Seleccione Computer Configuration
   5. Seleccione Policies.
   6. Seleccione Windows Settings.
   7. Seleccione Security Settings.
   8. Seleccione Local Policies.
   9. Seleccione User Rights Assignment.

6. Asignar permisos de acceso:

   1. Haga doble clic en Allow log on locally para conceder acceso a la consola/GUI local.
   2. Haga doble clic en Allow log on through Remote Desktop Services para conceder el acceso SSH.

7. Añada el usuario o los usuarios que desea que accedan a cualquiera de estas políticas a las propias políticas:

   1. Haga clic en Add User or Group.
   2. Introduzca el nombre de usuario en el campo en blanco.
   3. Haga clic en OK.