В ежедневните ни задачи в рамките на домейна и управлението на Windows Server 2016 е много важно постоянно да валидираме политиките за сигурност и достъпа до сървъра, тъй като неоторизирани хора могат да изложат на риск цялата организационна инфраструктура.
Един от начините, по които можем да осигурим сигурност и стабилност на сървъра, е чрез скриване на единиците, като например C или D и т.н., и по този начин предотвратяване на неоторизирани потребители или потребители без надлежно познание за достъп до тези единици и извършване на промени, които засягат всичко, което обслужва общо взето.
За целта ще създадем групова политика или GPO, за да предотвратим видимостта на единиците. Всички знаем, че GPO е политика, която се създава и автоматизира в организационната среда, за да ограничи или разреши достъпа или използването на определени компоненти или параметри на системата или оборудването. Може да се интересувате от използването на локални политики в Windows 10, оставяме ви урок: Ръководство за GPO в Windows 10.
В следващото видео можете по -лесно да видите необходимите стъпки за скриване на дискови устройства чрез GPO в Windows Server 2016 системи.
1. Разположете контролния GPO в Windows Server 2016
Етап 1
За да избегнем показването на дисковите единици в този урок, ще имаме две дискови единици в изследователя (C и E).
Стъпка 2
Ще отворим мениджъра на груповите правила от:
- Старт меню
- Всички приложения
- Инструменти за управление
- Управление на груповите политики
Стъпка 3
Ще видим, че се отваря следният прозорец:
Стъпка 4
За да създадем правилата, ние показваме нашия домейн и щракнете с десния бутон върху опцията „Политика на домейна по подразбиране“ и изберете опцията Редактиране.
Увеличете
Стъпка 5
В показания прозорец трябва да преминем към следния маршрут:
- Потребителски настройки
- Директиви
- Административни шаблони
- Компоненти на Windows
- Браузър на файлове
- Скрийте тези конкретни устройства в Моят компютър
Увеличете
Стъпка 6
Виждаме, че по подразбиране тази политика не е конфигурирана. Щракваме двукратно върху него или щракваме с десния бутон и избираме Свойства и ще видим, че се отваря нов прозорец, ще маркираме опцията „Активирано“ и можем да видим, че полето „Изберете една от следните комбинации“ е активирано там, където ние трябва да определи коя единица ще скрием от Моят компютър.
Стъпка 7
Виждаме възможните комбинации, които можем да изпълним. В нашия случай ще скрием C устройството, тъй като то е най -важното поради системните файлове и регистри.
Стъпка 8
Щракнете върху Приложи и след това върху OK. Можем да видим в централното меню, че нашата политика е активирана.
Увеличете
2. Потвърдете правилата за GPO в Windows Server 2016 Моят компютър
Етап 1
Преди валидирането на политиката е важно да принудите актуализирането на политиката в Windows Server 2016, за това ще отворим CMD и ще въведем термина:
gpupdate / сила
Стъпка 2
Ако сега имаме достъп до Моят компютър, можем да видим, че устройство C вече не е налично.
Можем да продължим да записваме файловете си в предварително зададените папки на C устройството, като Моите документи, Моите снимки и т.н., но без да виждаме C устройството в неговата цялост.
Ако искаме да позволим на диск С да бъде видим отново, трябва да въведем гореспоменатия път отново и да изберем опцията Не е конфигурирано. Успяхме да анализираме как да повишим сигурността и поверителността на нашите дискови устройства в Windows Server 2016. Има много политики, които могат да се използват, ви каним да проучите целия редактор на групови правила и след това ви оставяме доста пълен урок за GPO:
