3.4.5. Criação e configuração de um GPO para um host RHEL na GUI AD

Procedimento

1. Dentro de Active Directory Users and Computers, crie uma Unidade Organizacional (OU) para se associar com o novo GPO:

   1. Clique com o botão direito do mouse sobre o domínio.
   2. Escolha New.
   3. Escolha Organizational Unit.
2. Clique no nome do objeto de computador que representa o host RHEL (criado quando ele entrou no Active Directory) e arraste-o para a nova OU. Ao ter o host RHEL em sua própria OU, o GPO visa este host.

3. Dentro do Group Policy Management Editor, crie um novo GPO para a OU que você criou:

   1. Expandir Forest.
   2. Expandir Domains.
   3. Expandir seu domínio.
   4. Clique com o botão direito do mouse sobre a nova OU.
   5. Escolha Create a GPO in this domain.
4. Especifique um nome para o novo GPO, tal como Allow SSH access ou Allow Console/GUI access e clique em OK.

5. Edite o novo GPO:

   1. Selecione a OU dentro do editor Group Policy Management.
   2. Clique com o botão direito do mouse e escolha Edit.
   3. Selecione User Rights Assignment.
   4. Selecione Computer Configuration
   5. Selecione Policies.
   6. Selecione Windows Settings.
   7. Selecione Security Settings.
   8. Selecione Local Policies.
   9. Selecione User Rights Assignment.

6. Atribuir permissões de login:

   1. Clique duas vezes em Allow log on locally para conceder acesso ao console local/GUI.
   2. Clique duas vezes em Allow log on through Remote Desktop Services para conceder acesso ao SSH.

7. Adicione o(s) usuário(s) que você gostaria de acessar qualquer uma destas políticas às próprias políticas:

   1. Clique em Add User or Group.
   2. Digite o nome de usuário dentro do campo em branco.
   3. Clique em OK.