Remplacer Microsoft AD par samba4?

Je souhaite savoir si les machines Windows existantes dans un domaine peuvent être remplacées par des machines Linux et émuler le domaine avec ses fonctionnalités, par exemple, appliquer une stratégie de groupe ou désactiver les clés USB sur les machines Linux.

Vous pouvez remplacer votre serveur Windows par un serveur Samba4 tel que zentyal .

Commencez par le présenter en tant que BDC, puis déplacez les rôles FSMO du serveur Windows vers zentyal (ou le serveur samba4) (utilisez dcpromo dans le serveur Windows pour rétrograder le serveur en tant que serveur et le convertir en client normal).

À ce stade, vous devrez configurer vos objets de stratégie de groupe pour que vos machines Windows ne permettent pas l'utilisation de clés USB. Il est très facile d'utiliser RSAT à partir d'une machine client Windows.

Si vous voulez utiliser les machines GNU / Linux, vous avez quelques options en fonction de la distribution que vous voulez utiliser.

L' utilisation d' un système ubuntu / debian vous devez configurer les automontage options pour empêcher le montage des clés USB.

Si le nombre de machines GNU / Linux à modifier est important, vous pouvez remplacer les objets de stratégie de groupe par des logiciels tels que Ansible ou Puppet .