Pesquisar

3.4.5. Criação e configuração de um GPO para um host RHEL na GUI AD

download PDF

O seguinte procedimento cria um Objeto de Política de Grupo (GPO) no Active Directory (AD) interface gráfica do usuário (GUI) para controlar o acesso de logon a um host RHEL.

Pré-requisitos

  • Você juntou um host RHEL a um ambiente AD usando SSSD.
  • Você tem privilégios de Administrador de AD para fazer mudanças no AD usando o GUI.

Procedimento

  1. Dentro de Active Directory Users and Computers, crie uma Unidade Organizacional (OU) para se associar com o novo GPO:

    1. Clique com o botão direito do mouse sobre o domínio.
    2. Escolha New.
    3. Escolha Organizational Unit.
  2. Clique no nome do objeto de computador que representa o host RHEL (criado quando ele entrou no Active Directory) e arraste-o para a nova OU. Ao ter o host RHEL em sua própria OU, o GPO visa este host.
  3. Dentro do Group Policy Management Editor, crie um novo GPO para a OU que você criou:

    1. Expandir Forest.
    2. Expandir Domains.
    3. Expandir seu domínio.
    4. Clique com o botão direito do mouse sobre a nova OU.
    5. Escolha Create a GPO in this domain.
  4. Especifique um nome para o novo GPO, tal como Allow SSH access ou Allow Console/GUI access e clique em OK.
  5. Edite o novo GPO:

    1. Selecione a OU dentro do editor Group Policy Management.
    2. Clique com o botão direito do mouse e escolha Edit.
    3. Selecione User Rights Assignment.
    4. Selecione Computer Configuration
    5. Selecione Policies.
    6. Selecione Windows Settings.
    7. Selecione Security Settings.
    8. Selecione Local Policies.
    9. Selecione User Rights Assignment.
  6. Atribuir permissões de login:

    1. Clique duas vezes em Allow log on locally para conceder acesso ao console local/GUI.
    2. Clique duas vezes em Allow log on through Remote Desktop Services para conceder acesso ao SSH.
  7. Adicione o(s) usuário(s) que você gostaria de acessar qualquer uma destas políticas às próprias políticas:

    1. Clique em Add User or Group.
    2. Digite o nome de usuário dentro do campo em branco.
    3. Clique em OK.

Recursos adicionais

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.