¿Reemplazar Microsoft AD con samba4?

Quiero saber si las máquinas Windows que existen en un dominio pueden reemplazarse por máquinas Linux y emular el dominio con su funcionalidad, por ejemplo, aplicar la política de grupo o desactivar las memorias USB en las máquinas Linux

Puede reemplazar su servidor de Windows con un servidor samba4 como zentyal .

Primero, preséntelo como BDC, después de esto, debe mover los roles FSMO del servidor de Windows al zentyal (o al servidor samba4) (usando dcpromo en el servidor de Windows para degradar el servidor como servidor y convertirlo en un cliente normal).

En ese punto, tendrá que configurar sus GPO para que sus máquinas Windows no permitan el uso de memorias USB, es muy fácil usar RSAT desde una máquina cliente Windows.

Si desea usar máquinas GNU / Linux, tiene algunas opciones dependiendo de la distribución que quiera usar.

El uso de un sistema Ubuntu / Debian tiene que configurar los automontaje opciones para evitar el montaje de memorias USB.

Si el número de máquinas GNU / Linux es mucho para hacer cambios uno por uno, puede reemplazar GPO con software como Ansible o puppet .