Поиск по сайту:

Настройка общего доступа к файлам и разрешений для всех пользователей в Zentyal 3.4 PDC. Часть 4

Для этой настройки вам необходимо посетить мои предыдущие руководства по Zentyal 3.4 PDC (установка, базовая настройка, DNS, инструменты удаленного администрирования, объекты групповой политики и подразделения).

  1. Установите Zentyal в качестве PDC (основного контроллера домена) и интегрируйте Windows – часть 1
  2. Управление Zentyal PDC (основным контроллером домена) из Windows – часть 2
  3. Создание организационных подразделений и включение групповой политики – часть 3

После создания подразделений для нашего домена включите GPO для пользователей и компьютеров. Пришло время двигаться дальше и настроить общий доступ к файлам для Zentyal 3.4 PDC.

Этот общий ресурс будет сопоставлен всем пользователям этого домена с помощью групповой политики по умолчанию для домена, но с разными уровнями доступа и настройками безопасности для пользователей.

Шаг 1. Настройте общий доступ к файлам

1. Войдите на свой Zentyal PDC-сервер с помощью инструмента удаленного веб-администрирования, введя IP-адрес вашего сервера или имя домена из любого браузера, используя протокол https «https://mydomain.com». или «https://192.168.1.13».

2. Перейдите в Модуль общего доступа к файлам, нажмите кнопку ДОБАВИТЬ НОВЫЙ, выберите «Включено», введите описательное имя для этого общего ресурса, выберите «< b>Каталог в Zentyal» в поле «Путь к общему ресурсу» введите здесь еще раз имя для этого каталога (вы можете выбрать другое имя, но лучше оставить его таким же, чтобы в дальнейшем можно было легко управлять из командной строки) и, наконец, выберите «Применить ACL рекурсивно» (это включает возможности списков контроля доступа Linux для пользователей и групп на сервере), затем нажмите кнопку ДОБАВИТЬ.

3. После того, как ваш общий ресурс будет добавлен и появится в списке Общий доступ к файлам, нажмите кнопку «Сохранить изменения» выше, чтобы применить этот новый параметр.

4. Этот шаг является необязательным и его можно пропустить. Чтобы получить список разрешений общего доступа, открытых на данный момент Putty, введите IP-адрес вашего сервера или имя домена, войдите в систему, используя свои учетные данные, и выполните следующую команду.

ls –all  /home/samba/shares

Для листинга Linux ACL на данный момент вы можете запустить эту команду.

getfacl  /home/samba/shares/collective

5. Пока все хорошо, теперь пришло время добавить более детальные разрешения для этого общего ресурса. В этом общем ресурсе вы хотите, чтобы учетная запись Администратора на сервере имела полные разрешения. Снова перейдите в раздел Общий доступ к файлам и щелкните значок Контроль доступа.

Появится новое меню, нажмите кнопку «Добавить нового», затем выберите «Пользователь» в поле выбора «Пользователь/Группа», выберите администратора (в моих настройках в ). matei.cezar ), в поле выбора «Разрешения» выберите «Администратор» и нажмите кнопку Добавить.

Повторите эти действия с другим пользователем (скажем, еще раз «user2») и предоставьте ему доступ только с правами «Только чтение» к этому общему ресурсу.

6. После всех пользовательских настроек нажмите кнопку «Сохранить изменения» выше, чтобы применить настройки. Для повторного вывода списка разрешений из командной строки Putty используйте ту же команду «getfacl», что и выше.

ПРЕДУПРЕЖДЕНИЕ. Остальные пользователи, не добавленные в список Управление доступом к общим ресурсам, не имеют разрешений для этого общего ресурса. Поэтому они даже не могут получить к нему доступ (диск все еще находится в списке).

Шаг 2. Доступ к общему доступу к файлам

7. Для доступа к этому новому созданному общему ресурсу в Windows перейдите к ярлыку Компьютер или Этот компьютер и в поле адреса Проводник. тип.

\\server_FQDN\share_name\

В этом примере путь — «\\pdc.mydomain.com\Collective\». Теперь у вас есть полный доступ к общему ресурсу Zentyal в Windows Explorer, поэтому вы можете копировать, перемещать и создавать новые файлы в соответствии с вашими потребностями.

Шаг 3. Автоматическое монтирование общего ресурса при перезагрузке

Поскольку нам не нравится каждый раз вводить этот путь для доступа после перезагрузки на компьютерах пользователей, нам необходимо автоматизировать этот процесс, чтобы он отображался как общий ресурс по умолчанию при каждой попытке входа пользователя в систему.

8. Для этого мы создаем простой текстовый файл с помощью Блокнота с именем map_collective.bat на рабочем столе со следующим содержимым и сохраняем его. Где X — буква диска.

“net use X:  \\pdc.mydomain.com\Collective\”

ВНИМАНИЕ. Если вы не видите расширение файла, перейдите в Панель управления -> Оформление и персонализация -> Параметры папки -> вкладка Вид, снимите флажок Скрывать расширения для известных типов файлов и нажмите Применить.

9. Затем перейдите в Интерфейс веб-администратора Zentyal (https://domain_mane), Модуль домена -> Объекты групповой политики.

10. Выберите Политика домена по умолчанию и щелкните значок Редактор объектов групповой политики.

11. Перейдите вниз к Конфигурация пользователя -> Сценарии входа -> Добавить новый.

12. Выберите Bach в разделе Тип сценария, нажмите Кнопку «Обзор», затем перейдите к разделу «Загрузка файла на рабочий стол» и выберите map_collective.bat. > файл сценария и нажмите Открыть.

Сценарий Yuor был добавлен и указан в разделе Сценарии входа в систему.

13. Чтобы проверить это, просто выйдите из системы и войдите снова. Как вы можете видеть, этот общий ресурс с буквой диска X сопоставлен с «user2» с доступом только для чтения.

Это была лишь небольшая часть того, что вы можете сделать с помощью общего доступа к файлам в Zentyal 3.4. Вы можете добавлять столько общих ресурсов, сколько захотите, с разными разрешениями для групп объявлений пользователей.