Printre multiplele sarcini pe care trebuie să le îndeplinim în multe ocazii este de a împiedica unii sau toți utilizatorii să aibă sau să nu aibă acces la diferite aplicații sau programe din cadrul organizației pentru a-i îmbunătăți securitatea.
Nu este necesar doar să implementați Firewall prin GPO pe diferitele computere de care aveți nevoie. Unul dintre principalele utilitare pe care le găsim în toate versiunile de Windows, nu numai la nivel de server, este legat de Panou de control deoarece de acolo gestionăm mai mulți parametri ai întregului echipament, iar sistemul și utilizarea necorespunzătoare a acestuia pot afecta întreaga performanță a mașinii și a aplicațiilor care trebuie executate.
De data aceasta vom vedea cum putem preveni accesul la utilizatori prin crearea unei politici de grup. Pentru acest studiu vom folosi un mediu Windows Server 2016 și am creat o unitate organizațională numită Solvetic Users.
Pentru a vă facilita relația cu Managerul de politici de grup, vă lăsăm tutorialul video cu care puteți bloca accesul la Panoul de control prin GPO în Windows Server 2016.
1. Deschideți GPO Manager de politici de grup în Windows Server 2016
Pentru a deschide managerul de politici de grup putem folosi oricare dintre următoarele opțiuni:
- Din comanda Execute cu următoarea combinație introducem termenul:
+ R
gpmc.msc
- Din calea: meniul Start / Toate aplicațiile / Instrumente administrative / Administrarea politicilor de grup. Se va deschide următoarea fereastră:
MARI
2. Creați o politică de grup pentru restricționarea accesului în Windows Server 2016
Pasul 1
Când creăm o politică de grup, avem 2 opțiuni care sunt:
- Creați o politică de grup generală pentru toți utilizatorii selectând opțiunea Politică de domeniu implicită.
- Creați o politică pentru un anumit grup de utilizatori selectând unitatea organizațională specifică.
Pasul 2
Pentru acest caz, vom crea politica în unitatea organizațională Solvetic Users, pentru care trebuie să afișăm domeniul și să facem clic dreapta pe mențiunea OU și să alegem opțiunea „Creați GPO în acest domeniu și să o legați aici”.
MARI
Pasul 3
În fereastra afișată trebuie să atribuim un nume politicii respective.
Pasul 4
Facem clic pe OK și putem vedea că politica noastră a fost creată corect. Acum trebuie să facem clic dreapta pe politică și să selectăm opțiunea Editare.
MARI
Pasul 5
În fereastra afișată trebuie să mergem la următorul traseu:
- Configurarea utilizatorului.
- Directivele.
- Șabloane administrative.
- Panou de control
MARI
Pasul 6
În panoul din dreapta trebuie să configurăm politica cu numele „Interzice accesul la setările PC și panoul de control”. Vom face dublu clic pe el și vom vedea că în mod implicit nu este configurat. Doar bifați caseta Activat pentru ca restricția să intre în vigoare.
Pasul 7
Faceți clic pe Aplicare și apoi pe OK pentru a salva modificările. Putem vedea că politica a fost configurată corect.
MARI
3. Validarea restricției în Windows Server 2016
Pentru a verifica dacă totul a fost configurat corect, vom încerca să deschidem panoul de control de la unul dintre utilizatorii care aparțin unității organizaționale Solvetic Users și putem vedea că rezultatul este următorul:
După cum vedem în acest fel, am restricționat accesul la Panoul de control și, prin urmare, împiedicăm un utilizator neexperimentat sau rău intenționat să execute modificări neautorizate pe computer. Pentru a finaliza, vă lăsăm acest tutorial pentru a putea controla utilizarea USB-ului pe computerele Windows: