Blandt de mange opgaver, vi ved mange lejligheder skal udføre, er at forhindre, at nogle eller alle brugere har eller ikke har adgang til forskellige applikationer eller programmer i organisationen for at forbedre dens sikkerhed.
Det er ikke kun nødvendigt at implementere Firewall via GPO til de forskellige computere, du har brug for. Et af de vigtigste værktøjer, som vi finder i alle versioner af Windows, ikke kun på serverniveau, er relateret til Kontrolpanel da vi derfra administrerer flere parametre for hele udstyret og systemet og forkert brug af det kan påvirke hele ydeevnen for både maskinen og de applikationer, der skal udføres.
Denne gang vil vi se, hvordan vi kan forhindre adgang til brugere ved at oprette en gruppepolitik. Til denne undersøgelse vil vi bruge et miljø Windows Server 2016 og vi har oprettet en organisatorisk enhed kaldet Solvetic Users.
For at gøre det lettere for dig at håndtere Group Policy Manager, lader vi dig videotutorialen, som du kan blokere adgang til Kontrolpanel via GPO i Windows Server 2016.
1. Åbn Group Policy Manager GPO i Windows Server 2016
For at åbne gruppepolitikchefen kan vi bruge en af følgende muligheder:
- Fra kommandoen Udfør med følgende kombination indtaster vi udtrykket:
+ R
gpmc.msc
- Fra stien: Start -menuen / Alle applikationer / Administrative værktøjer / Gruppepolitikstyring. Følgende vindue åbnes:
FORSTØRRE
2. Opret gruppepolitik for adgangsbegrænsning i Windows Server 2016
Trin 1
Når vi opretter en gruppepolitik, har vi 2 muligheder, som er:
- Opret en generel gruppepolitik for alle brugere ved at vælge indstillingen Standarddomænepolitik.
- Opret en politik til en bestemt gruppe af brugere ved at vælge den specifikke organisationsenhed.
Trin 2
I dette tilfælde opretter vi politikken i Solvetic Users-organisationsenheden, for hvilken vi skal vise domænet og højreklikke på den nævnte OU og vælge indstillingen "Opret GPO i dette domæne og linke det her."
FORSTØRRE
Trin 3
I det viste vindue skal vi tildele politikken et navn.
Trin 4
Vi klikker OK, og vi kan se, at vores politik er oprettet korrekt. Nu skal vi højreklikke på politikken og vælge indstillingen Rediger.
FORSTØRRE
Trin 5
I det viste vindue skal vi gå til følgende rute:
- Brugerkonfiguration.
- Direktiver.
- Administrative skabeloner.
- Kontrolpanel
FORSTØRRE
Trin 6
I den højre rude skal vi konfigurere politikken med navnet "Forby adgang til pc -indstillinger og kontrolpanel". Vi vil dobbeltklikke på det, og vi vil se, at det som standard ikke er konfigureret. Marker blot feltet Aktiveret for at begrænsningen skal træde i kraft.
Trin 7
Klik på Anvend og derefter OK for at gemme ændringerne. Vi kan se, at politikken er konfigureret korrekt.
FORSTØRRE
3. Validering af begrænsningen i Windows Server 2016
For at kontrollere, at alt er konfigureret korrekt, vil vi prøve at åbne kontrolpanelet fra en af de brugere, der tilhører Solvetic Users -organisationsenheden, og vi kan se, at resultatet er følgende:
Som vi ser på denne måde, har vi begrænset adgangen til kontrolpanelet, og derfor forhindrer vi en uerfaren eller ondsindet bruger i at udføre uautoriserede ændringer på computeren. For at afslutte forlader vi dig denne vejledning for at kunne styre brugen af USB i Windows -computere: