3.4.5. Criação e configuração de um GPO para um host RHEL na GUI AD
O seguinte procedimento cria um Objeto de Política de Grupo (GPO) no Active Directory (AD) interface gráfica do usuário (GUI) para controlar o acesso de logon a um host RHEL.
Pré-requisitos
- Você juntou um host RHEL a um ambiente AD usando SSSD.
- Você tem privilégios de Administrador de AD para fazer mudanças no AD usando o GUI.
Procedimento
Dentro de
Active Directory Users and Computers
, crie uma Unidade Organizacional (OU) para se associar com o novo GPO:- Clique com o botão direito do mouse sobre o domínio.
-
Escolha
New
. -
Escolha
Organizational Unit
.
- Clique no nome do objeto de computador que representa o host RHEL (criado quando ele entrou no Active Directory) e arraste-o para a nova OU. Ao ter o host RHEL em sua própria OU, o GPO visa este host.
Dentro do
Group Policy Management Editor
, crie um novo GPO para a OU que você criou:-
Expandir
Forest
. -
Expandir
Domains
. - Expandir seu domínio.
- Clique com o botão direito do mouse sobre a nova OU.
-
Escolha
Create a GPO in this domain
.
-
Expandir
-
Especifique um nome para o novo GPO, tal como
Allow SSH access
ouAllow Console/GUI access
e clique emOK
. Edite o novo GPO:
-
Selecione a OU dentro do editor
Group Policy Management
. -
Clique com o botão direito do mouse e escolha
Edit
. -
Selecione
User Rights Assignment
. -
Selecione
Computer Configuration
-
Selecione
Policies
. -
Selecione
Windows Settings
. -
Selecione
Security Settings
. -
Selecione
Local Policies
. -
Selecione
User Rights Assignment
.
-
Selecione a OU dentro do editor
Atribuir permissões de login:
-
Clique duas vezes em
Allow log on locally
para conceder acesso ao console local/GUI. -
Clique duas vezes em
Allow log on through Remote Desktop Services
para conceder acesso ao SSH.
-
Clique duas vezes em
Adicione o(s) usuário(s) que você gostaria de acessar qualquer uma destas políticas às próprias políticas:
-
Clique em
Add User or Group
. - Digite o nome de usuário dentro do campo em branco.
-
Clique em
OK
.
-
Clique em
Recursos adicionais
- Para mais detalhes sobre Objetos de Política de Grupo, consulte Objetos de Política de Grupo na documentação da Microsoft.