I vores daglige opgaver inden for domænet og ledelsen af Windows Server 2016 er det meget vigtigt konstant at validere sikkerhedspolitikker og adgang til serveren, da uautoriserede mennesker kan bringe hele organisationsinfrastrukturen i fare.
En af måderne, hvorpå vi kan give sikkerhed og stabilitet på serveren, er ved at skjule enhederne, f.eks. C eller D osv., Og dermed forhindre uautoriserede brugere eller brugere uden behørig viden i at få adgang til disse enheder og foretage ændringer, der påvirker alt, hvad tjenesten har generelt.
Til dette vil vi oprette en gruppepolitik eller GPO for at forhindre, at enhederne bliver synlige. Vi ved alle, at en GPO er en politik, der er skabt og automatiseret i hele organisationsmiljøet for at begrænse eller godkende adgang til eller brug af bestemte komponenter eller parametre i systemet eller udstyret. Du kan være interesseret i at bruge lokale politikker i Windows 10, vi efterlader dig en vejledning: GPO Manual i Windows 10.
I den følgende video kan du lettere se de nødvendige trin til at skjule diskdrev gennem GPO på Windows Server 2016 -systemer.
1. Distribuer kontrol -GPO'en i Windows Server 2016
Trin 1
For at undgå at vise diskenhederne i denne vejledning har vi to diskenheder i explorer (C og E).
Trin 2
Vi åbner gruppepolitikchefen fra:
- Start menu
- Alle applikationer
- Management værktøjer
- Gruppepolitisk ledelse
Trin 3
Vi vil se, at følgende vindue åbnes:
Trin 4
For at oprette politikken viser vi vores domæne og højreklikker på "Standard domæne politik" og vælger indstillingen Rediger.
FORSTØRRE
Trin 5
I det viste vindue skal vi gå til følgende rute:
- Brugerindstillinger
- Direktiver
- Administrative skabeloner
- Windows -komponenter
- Filbrowser
- Skjul disse specifikke drev i Denne computer
FORSTØRRE
Trin 6
Vi ser, at denne politik som standard ikke er konfigureret. Vi dobbeltklikker på den eller højreklikker og vælger Egenskaber, og vi vil se, at et nyt vindue åbnes, vi markerer indstillingen "Aktiveret", og vi kan se, at feltet "Vælg en af følgende kombinationer" er aktiveret, hvor vi skal definere hvilken enhed vi skal skjule for Denne computer.
Trin 7
Vi ser de mulige kombinationer, som vi kan udføre. I vores tilfælde vil vi skjule C -drevet, da det er det vigtigste på grund af systemfiler og registre.
Trin 8
Klik på Anvend og derefter OK. Vi kan se i den centrale menu, at vores politik er blevet aktiveret.
FORSTØRRE
2. Valider GPO -politikken i Windows Server 2016 My Computer
Trin 1
Inden valideringen af politikken er det vigtigt at tvinge opdateringen af politikken i Windows Server 2016, for dette åbner vi CMD og indtaster udtrykket:
gpupdate / force
Trin 2
Hvis vi nu får adgang til Denne computer, kan vi se, at drev C ikke længere er tilgængeligt.
Vi kan fortsætte med at gemme vores filer i de foruddefinerede mapper på C -drevet, f.eks. Mine dokumenter, Mine billeder osv., Men uden at se C -drevet i sin helhed.
Hvis vi vil tillade, at drev C skal være synligt igen, skal vi indtaste den førnævnte sti igen og vælge indstillingen Ikke konfigureret. Vi har været i stand til at analysere, hvordan vi øger sikkerheden og fortroligheden af vores diskdrev i Windows Server 2016. Der er mange politikker, der kan bruges, inviterer vi dig til at undersøge hele gruppepolitik -editoren, og derefter giver vi dig en temmelig komplet tutorial om GPO:
