Wśród wielu zadań, które w wielu przypadkach musimy wykonać, jest uniemożliwienie niektórym lub wszystkim użytkownikom dostępu do różnych aplikacji lub programów w organizacji w celu poprawy jej bezpieczeństwa.
Konieczne jest nie tylko zaimplementowanie zapory przez GPO na różnych komputerach, których potrzebujesz. Jedno z głównych narzędzi, które znajdujemy we wszystkich wersjach systemu Windows, nie tylko na poziomie serwera, jest związane z Panel sterowania ponieważ stamtąd zarządzamy wieloma parametrami całego sprzętu i systemu, a niewłaściwe jego użytkowanie może wpłynąć na całą wydajność zarówno maszyny, jak i aplikacji, które muszą zostać wykonane.
Tym razem zobaczymy, jak możemy uniemożliwić dostęp użytkownikom, tworząc politykę grupową. W tym badaniu użyjemy środowiska Windows Server 2016 i stworzyliśmy jednostkę organizacyjną o nazwie Solvetic Users.
Aby ułatwić Ci radzenie sobie z Menedżerem zasad grupy, zostawiamy Ci samouczek wideo, za pomocą którego możesz zablokować dostęp do Panelu sterowania za pomocą obiektu zasad grupy w systemie Windows Server 2016.
1. Otwórz obiekt zasad grupy Menedżera zasad grupy w systemie Windows Server 2016
Aby otworzyć menedżera zasad grupy, możemy użyć dowolnej z następujących opcji:
- Z polecenia Wykonaj z następującą kombinacją wpisujemy termin:
+ R
gpmc.msc
- Ze ścieżki: menu Start / Wszystkie aplikacje / Narzędzia administracyjne / Zarządzanie zasadami grupy. Otworzy się następujące okno:
POWIĘKSZAĆ
2. Utwórz politykę grupy dla ograniczenia dostępu w systemie Windows Server 2016
Krok 1
Kiedy tworzymy politykę grupową mamy 2 opcje, którymi są:
- Utwórz ogólną politykę grupową dla wszystkich użytkowników, wybierając opcję Domyślna polityka domeny.
- Utwórz zasadę dla określonej grupy użytkowników, wybierając konkretną jednostkę organizacyjną.
Krok 2
W takim przypadku utworzymy politykę w jednostce organizacyjnej Solvetic Users, dla której musimy wyświetlić domenę i kliknąć prawym przyciskiem myszy wspomnianą jednostkę organizacyjną i wybrać opcję „Utwórz GPO w tej domenie i podlinkuj ją tutaj”.
POWIĘKSZAĆ
Krok 3
W wyświetlonym oknie musimy przypisać nazwę do wspomnianej polityki.
Krok 4
Klikamy OK i widzimy, że nasza polityka została utworzona poprawnie. Teraz musimy kliknąć prawym przyciskiem myszy politykę i wybrać opcję Edytuj.
POWIĘKSZAĆ
Krok 5
W wyświetlonym oknie musimy udać się na następującą trasę:
- Konfiguracja użytkownika.
- Dyrektywy.
- Szablony administracyjne.
- Panel sterowania
POWIĘKSZAĆ
Krok 6
W prawym okienku musimy skonfigurować politykę o nazwie „Zabroń dostępu do ustawień komputera i Panelu sterowania”. Dwukrotnie klikniemy na niego i zobaczymy, że domyślnie nie jest skonfigurowany. Po prostu zaznacz pole Włączone, aby ograniczenie zaczęło obowiązywać.
Krok 7
Kliknij Zastosuj, a następnie OK, aby zapisać zmiany. Widzimy, że polityka została poprawnie skonfigurowana.
POWIĘKSZAĆ
3. Weryfikacja ograniczenia w systemie Windows Server 2016
Aby sprawdzić, czy wszystko zostało poprawnie skonfigurowane, spróbujemy otworzyć panel sterowania od jednego z użytkowników należących do jednostki organizacyjnej Solvetic Users i zobaczymy, że wynik jest następujący:
Jak widzimy w ten sposób, ograniczyliśmy dostęp do Panelu sterowania i dlatego uniemożliwiamy niedoświadczonemu lub złośliwemu użytkownikowi wykonanie nieautoryzowanych zmian na komputerze. Na koniec zostawiamy ci ten samouczek, aby móc kontrolować korzystanie z USB na komputerach z systemem Windows:
