Blant de mange oppgavene vi mange ganger må utføre, er å forhindre at noen eller alle brukere har eller ikke har tilgang til forskjellige applikasjoner eller programmer i organisasjonen for å forbedre sikkerheten.
Det er ikke bare nødvendig å implementere brannmur via GPO til de forskjellige datamaskinene du trenger. Et av de viktigste verktøyene vi finner i alle versjoner av Windows, ikke bare på servernivå, er relatert til Kontrollpanel siden vi derfra administrerer flere parametere for hele utstyret og systemet og feil bruk av det kan påvirke hele ytelsen til både maskinen og applikasjonene som må utføres.
Denne gangen vil vi se hvordan vi kan forhindre tilgang til brukere ved å opprette en gruppepolicy. For denne studien vil vi bruke et miljø Windows Server 2016 og vi har opprettet en organisasjonsenhet kalt Solvetic Users.
For å gjøre det enklere for deg å håndtere gruppepolicybehandleren, gir vi deg videoopplæringen som du kan blokkere tilgang til kontrollpanelet gjennom GPO i Windows Server 2016.
1. Åpne gruppepolicybehandling GPO i Windows Server 2016
For å åpne gruppepolicybehandleren kan vi bruke et av følgende alternativer:
- Fra kommandoen Utfør med følgende kombinasjon skriver vi inn begrepet:
+ R
gpmc.msc
- Fra banen: Start -menyen / Alle applikasjoner / Administrative verktøy / Gruppepolicybehandling. Følgende vindu åpnes:
FORSTØRRE
2. Lag gruppepolicy for tilgangsbegrensning i Windows Server 2016
Trinn 1
Når vi oppretter en gruppepolicy har vi to alternativer som er:
- Opprett en generell gruppepolicy for alle brukere ved å velge alternativet Standard domenepolicy.
- Lag en policy til en bestemt gruppe brukere ved å velge den spesifikke organisasjonsenheten.
Steg 2
I dette tilfellet vil vi opprette retningslinjene i Solvetic Users organisasjonsenhet, som vi må vise domenet for og høyreklikke på nevnte OU og velge alternativet "Create GPO in this domain and link it here."
FORSTØRRE
Trinn 3
I vinduet som vises, må vi tildele et navn til nevnte policy.
Trinn 4
Vi klikker OK, og vi kan se at retningslinjene våre er opprettet riktig. Nå må vi høyreklikke på policyen og velge Rediger -alternativet.
FORSTØRRE
Trinn 5
I vinduet som vises må vi gå til følgende rute:
- Brukerkonfigurasjon.
- Direktiver.
- Administrative maler.
- Kontrollpanel
FORSTØRRE
Trinn 6
I den høyre ruten må vi konfigurere policyen med navnet "Forby tilgang til PC -innstillinger og kontrollpanel". Vi vil dobbeltklikke på den, og vi vil se at den som standard ikke er konfigurert. Bare merk av for Aktivert -boksen for at begrensningen skal tre i kraft.
Trinn 7
Klikk på Bruk og deretter OK for å lagre endringene. Vi kan se at policyen er konfigurert riktig.
FORSTØRRE
3. Validerer begrensningen i Windows Server 2016
For å kontrollere at alt er konfigurert riktig, skal vi prøve å åpne kontrollpanelet fra en av brukerne som tilhører Solvetic Users organisasjonsenhet, og vi kan se at resultatet er følgende:
Som vi ser på denne måten, har vi begrenset tilgang til kontrollpanelet, og derfor forhindrer vi en uerfaren eller ondsinnet bruker i å utføre uautoriserte endringer på datamaskinen. For å fullføre gir vi deg denne opplæringen for å kunne kontrollere bruken av USB på Windows -datamaskiner: