Сред многото задачи, които в много случаи трябва да изпълняваме, е да предотвратим някои или всички потребители да имат или да нямат достъп до различни приложения или програми в рамките на организацията, за да се подобри нейната сигурност.
Не е необходимо само да прилагате защитна стена чрез GPO към различните компютри, които ви трябват. Една от основните помощни програми, които намираме във всички версии на Windows, не само на ниво сървър, е свързана с Контролен панел тъй като оттам ние управляваме множество параметри на цялото оборудване и системата и неправилното му използване може да повлияе на цялостната работа както на машината, така и на приложенията, които трябва да бъдат изпълнени.
Този път ще видим как можем да предотвратим достъпа до потребителите, като създадем групова политика. За това изследване ще използваме среда Windows Server 2016 и ние създадохме организационна единица, наречена Solvetic Users.
За да ви улесним в работата с мениджъра на групови правила, ви оставяме видео урока, с който можете да блокирате достъпа до контролния панел чрез GPO в Windows Server 2016.
1. Отворете GPO Manager на GPO в Windows Server 2016
За да отворите мениджъра на групови правила, можем да използваме някоя от следните опции:
- От командата Execute със следната комбинация въвеждаме термина:
+ R
gpmc.msc
- От пътя: меню "Старт" / Всички приложения / Административни инструменти / Управление на групови политики. Ще се отвори следният прозорец:
Увеличете
2. Създайте групови правила за ограничаване на достъпа в Windows Server 2016
Етап 1
Когато създаваме групова политика, имаме 2 опции, които са:
- Създайте обща групова политика за всички потребители, като изберете опцията Default Domain Policy.
- Създайте политика за конкретна група потребители, като изберете конкретната организационна единица.
Стъпка 2
За този случай ще създадем политиката в организационното звено Solvetic Users, за което трябва да покажем домейна и да кликнете с десния бутон върху споменатото OU и да изберете опцията „Създаване на GPO в този домейн и да го свържете тук“.
Увеличете
Стъпка 3
В показания прозорец трябва да присвоим име на посочената политика.
Стъпка 4
Щракваме върху OK и можем да видим, че нашата политика е създадена правилно. Сега трябва да кликнете с десния бутон върху политиката и да изберете опцията Редактиране.
Увеличете
Стъпка 5
В показания прозорец трябва да преминем към следния маршрут:
- Потребителска конфигурация.
- Директиви.
- Административни шаблони.
- Контролен панел
Увеличете
Стъпка 6
В десния панел трябва да конфигурираме политиката с името „Забрани достъпа до настройките на компютъра и контролния панел“. Ще кликнете два пъти върху него и ще видим, че по подразбиране не е конфигуриран. Просто поставете отметка в квадратчето Enabled, за да влезе ограничението в сила.
Стъпка 7
Щракнете върху Приложи и след това върху OK, за да запазите промените. Можем да видим, че политиката е конфигурирана правилно.
Увеличете
3. Проверка на ограничението в Windows Server 2016
За да проверим дали всичко е конфигурирано правилно, ще се опитаме да отворим контролния панел от един от потребителите, които принадлежат към организационната единица Solvetic Users и можем да видим, че резултатът е следният:
Както виждаме по този начин, ние ограничихме достъпа до контролния панел и затова предотвратяваме неопитен или злонамерен потребител да извърши неоторизирани промени на компютъра. За финал ви оставяме този урок, за да можете да контролирате използването на USB в компютри с Windows:
