Veicot ikdienas uzdevumus domēnā un Windows Server 2016 pārvaldībā, ir ļoti svarīgi pastāvīgi pārbaudīt drošības politikas un piekļuvi serverim, jo nepiederošas personas var apdraudēt visu organizācijas infrastruktūru.
Viens no veidiem, kā mēs varam nodrošināt drošību un stabilitāti serverī, ir slēpt vienības, piemēram, C vai D utt., Un tādējādi neļaut neatļautiem lietotājiem vai lietotājiem bez pienācīgām zināšanām piekļūt šīm vienībām un veikt izmaiņas, kas ietekmē visu pakalpojumu vispār.
Šim nolūkam mēs izveidosim grupas politiku vai GPO, lai novērstu vienību redzamību. Mēs visi zinām, ka GPO ir politika, kas tiek izveidota un automatizēta visā organizatoriskajā vidē, lai ierobežotu vai atļautu piekļuvi noteiktiem sistēmas vai aprīkojuma komponentiem vai parametriem vai to izmantošanu. Jums varētu būt interese izmantot vietējās politikas operētājsistēmā Windows 10, mēs atstājam jums pamācību: GPO rokasgrāmata operētājsistēmā Windows 10.
Šajā videoklipā varat vieglāk redzēt nepieciešamās darbības, lai paslēptu diskdziņus, izmantojot GPO Windows Server 2016 sistēmās.
1. Izvietojiet vadības GPO sistēmā Windows Server 2016
1. darbība
Lai šajā apmācībā nerādītu diska vienības, pētniekā būs divas diska vienības (C un E).
2. solis
Mēs atvērsim grupas politikas pārvaldnieku no:
- Izvēlne Sākt
- Visas lietojumprogrammas
- Pārvaldības rīki
- Grupas politikas vadība
3. solis
Mēs redzēsim, ka tiek atvērts šāds logs:
4. solis
Lai izveidotu politiku, mēs parādām savu domēnu un ar peles labo pogu noklikšķiniet uz opcijas "Noklusējuma domēna politika" un atlasiet opciju Rediģēt.
PALIELINĀT
5. solis
Parādītajā logā mums jādodas uz šādu maršrutu:
- Lietotāja iestatījumi
- Direktīvas
- Administratīvās veidnes
- Windows komponenti
- Failu pārlūks
- Paslēpiet šos īpašos diskus sadaļā Mans dators
PALIELINĀT
6. darbība
Mēs redzam, ka pēc noklusējuma šī politika nav konfigurēta. Mēs veicam dubultklikšķi uz tā vai ar peles labo pogu un izvēlamies Rekvizīti, un mēs redzēsim, ka tiek atvērts jauns logs, mēs atzīmēsim opciju "Iespējots" un mēs redzēsim, ka lauks "Izvēlieties vienu no šīm kombinācijām" ir iespējots, ja mēs jādefinē, kuru vienību mēs slēpsim no sava datora.
7. solis
Mēs redzam iespējamās kombinācijas, kuras mēs varam izpildīt. Mūsu gadījumā mēs slēpsim C disku, jo tas ir vissvarīgākais sistēmas failu un reģistru dēļ.
8. solis
Noklikšķiniet uz Lietot un pēc tam uz Labi. Centrālajā izvēlnē mēs redzam, ka mūsu politika ir iespējota.
PALIELINĀT
2. Apstipriniet GPO politiku sistēmā Windows Server 2016 Mans dators
1. darbība
Pirms politikas apstiprināšanas ir svarīgi piespiest atjaunināt politiku sistēmā Windows Server 2016, lai to paveiktu, mēs atvērsim CMD un ievadīsim terminu:
gpupdate / force
2. solis
Ja mēs tagad piekļūstam My Computer, mēs redzam, ka C disks vairs nav pieejams.
Mēs varam turpināt saglabāt savus failus iepriekš definētās C diska mapēs, piemēram, Mani dokumenti, Mani attēli utt., Bet neredzot C disku kopumā.
Ja mēs vēlamies, lai C disks atkal būtu redzams, mums vēlreiz jāievada iepriekš minētais ceļš un jāizvēlas opcija Nav konfigurēts. Mēs esam spējuši analizēt, kā uzlabot mūsu disku diskdziņu drošību un privātumu sistēmā Windows Server 2016. Ir Mēs varam aicināt jūs izpētīt visu grupas politikas redaktoru, un mēs atstājam jums diezgan pilnīgu pamācību par GPO:
