W naszych codziennych zadaniach w zakresie domeny i zarządzania Windows Server 2016 bardzo ważna jest ciągła walidacja polityk bezpieczeństwa i dostępu do serwera, ponieważ osoby nieuprawnione mogą narazić na niebezpieczeństwo całą infrastrukturę organizacyjną.
Jednym ze sposobów, w jaki możemy zapewnić bezpieczeństwo i stabilność na serwerze, jest ukrywanie jednostek, takich jak C lub D itp., a tym samym uniemożliwienie nieuprawnionym użytkownikom lub użytkownikom bez należytej wiedzy dostępu do tych jednostek i wprowadzanie zmian, które wpływają na wszystko w usłudze ogólnie.
W tym celu stworzymy politykę grupową lub GPO, aby uniemożliwić widoczność jednostek. Wszyscy wiemy, że GPO to polityka, która jest tworzona i zautomatyzowana w całym środowisku organizacyjnym, aby ograniczyć lub autoryzować dostęp lub korzystanie z niektórych komponentów lub parametrów systemu lub sprzętu. Możesz być zainteresowany korzystaniem z lokalnych zasad w systemie Windows 10, zostawiamy ci samouczek: Podręcznik GPO w systemie Windows 10.
W poniższym filmie możesz łatwiej zobaczyć niezbędne kroki, aby ukryć dyski poprzez GPO w systemach Windows Server 2016.
1. Wdróż kontrolny obiekt GPO w systemie Windows Server 2016
Krok 1
Aby uniknąć wyświetlania jednostek dyskowych w tym samouczku, w eksploratorze będziemy mieć dwie jednostki dyskowe (C i E).
Krok 2
Otworzymy menedżera zasad grupy z:
- Menu startowe
- Wszystkie aplikacje
- Narzędzia do zarządzania
- Zarządzanie polityką grupy
Krok 3
Zobaczymy, że otworzy się następujące okno:
Krok 4
Aby utworzyć politykę, wyświetlamy naszą domenę i klikamy prawym przyciskiem myszy opcję „Domyślna polityka domeny” i wybieramy opcję Edytuj.
POWIĘKSZAĆ
Krok 5
W wyświetlonym oknie musimy udać się na następującą trasę:
- Ustawienia użytkownika
- Dyrektywy
- Szablony administracyjne
- Komponenty Windows
- Przeglądarka plików
- Ukryj te konkretne dyski w Mój komputer
POWIĘKSZAĆ
Krok 6
Widzimy, że domyślnie ta polityka nie jest skonfigurowana. Klikamy na nią dwukrotnie lub klikamy prawym przyciskiem myszy i wybieramy Właściwości i zobaczymy, że otworzy się nowe okno, zaznaczymy opcję „Włączone” i zobaczymy, że pole „Wybierz jedną z następujących kombinacji” jest włączone, gdzie musimy określić, którą jednostkę zamierzamy ukryć przed moim komputerem.
Krok 7
Widzimy możliwe kombinacje, które możemy wykonać. W naszym przypadku zamierzamy ukryć dysk C, ponieważ jest on najważniejszy ze względu na pliki systemowe i rejestry.
Krok 8
Kliknij Zastosuj, a następnie OK. W centralnym menu widzimy, że nasza polityka została włączona.
POWIĘKSZAĆ
2. Sprawdź poprawność zasad GPO w systemie Windows Server 2016 Mój komputer
Krok 1
Przed zatwierdzeniem polityki ważne jest, aby wymusić aktualizację polityki w systemie Windows Server 2016, w tym celu otworzymy CMD i wprowadzimy termin:
gpupdate / życie
Krok 2
Jeśli teraz uzyskamy dostęp do Mojego komputera, zobaczymy, że dysk C nie jest już dostępny.
Możemy kontynuować zapisywanie naszych plików w predefiniowanych folderach dysku C, takich jak Moje dokumenty, Moje obrazy itp., Ale bez oglądania dysku C w całości.
Jeśli chcemy, aby dysk C znów był widoczny, musimy ponownie wprowadzić wspomnianą ścieżkę i wybrać opcję Nieskonfigurowane.Byliśmy w stanie przeanalizować, jak zwiększyć bezpieczeństwo i prywatność naszych dysków w systemie Windows Server 2016. wiele zasad, z których można korzystać, zapraszamy do zbadania całego edytora zasad grupy, a następnie zostawiamy ci dość kompletny samouczek na temat GPO:
