Starp daudzajiem uzdevumiem, kas mums daudzkārt ir jāveic, ir novērst dažu vai visu lietotāju piekļuvi dažādām lietojumprogrammām vai programmām organizācijā, lai uzlabotu tās drošību.
Ugunsmūris ir ne tikai jāievieš, izmantojot GPO, dažādiem nepieciešamajiem datoriem. Viena no galvenajām utilītprogrammām, ko atrodam visās Windows versijās, ne tikai servera līmenī, ir saistīta ar Vadības panelis jo no turienes mēs pārvaldām vairākus visas iekārtas un sistēmas parametrus, un nepareiza tās izmantošana var ietekmēt visu mašīnas darbību un izpildāmās lietojumprogrammas.
Šoreiz mēs redzēsim, kā mēs varam novērst piekļuvi lietotājiem, izveidojot grupas politiku. Šim pētījumam mēs izmantosim vidi Windows Server 2016 un mēs esam izveidojuši organizatorisku vienību ar nosaukumu Solvetic Users.
Lai jums būtu vieglāk sadarboties ar grupas politikas pārvaldnieku, mēs atstājam jums video pamācību, ar kuras palīdzību jūs varat bloķēt piekļuvi vadības panelim, izmantojot GPO sistēmā Windows Server 2016.
1. Atveriet grupas politikas pārvaldnieka GPO sistēmā Windows Server 2016
Lai atvērtu grupas politikas pārvaldnieku, mēs varam izmantot kādu no šīm iespējām:
- No komandas Izpildīt ar šādu kombināciju mēs ievadām terminu:
+ R.
gpmc.msc
- No ceļa: izvēlne Sākt / Visas lietojumprogrammas / Administratīvie rīki / Grupas politikas pārvaldība. Tiks atvērts šāds logs:
PALIELINĀT
2. Izveidojiet grupas politiku piekļuves ierobežojumiem sistēmā Windows Server 2016
1. darbība
Izveidojot grupas politiku, mums ir divas iespējas:
- Izveidojiet vispārēju grupas politiku visiem lietotājiem, atlasot opciju Noklusējuma domēna politika.
- Izveidojiet politiku noteiktai lietotāju grupai, atlasot konkrēto organizatorisko vienību.
2. solis
Šajā gadījumā mēs izveidosim politiku Solvetic Users organizatoriskajā vienībā, kurai mums ir jāparāda domēns un ar peles labo pogu noklikšķiniet uz minētās vienības un izvēlieties opciju "Izveidot GPO šajā domēnā un saistīt to šeit".
PALIELINĀT
3. solis
Parādītajā logā mums šai politikai ir jāpiešķir nosaukums.
4. solis
Mēs noklikšķinām uz Labi un redzam, ka mūsu politika ir izveidota pareizi. Tagad mums ar peles labo pogu noklikšķiniet uz politikas un izvēlieties opciju Rediģēt.
PALIELINĀT
5. solis
Parādītajā logā mums jādodas uz šādu maršrutu:
- Lietotāja konfigurācija.
- Direktīvas.
- Administratīvās veidnes.
- Vadības panelis
PALIELINĀT
6. darbība
Labajā rūtī mums jākonfigurē politika ar nosaukumu "Aizliegt piekļuvi datora iestatījumiem un vadības panelim". Mēs uz tā veicam dubultklikšķi un redzēsim, ka pēc noklusējuma tas nav konfigurēts. Vienkārši atzīmējiet izvēles rūtiņu Iespējots, lai ierobežojums stātos spēkā.
7. solis
Noklikšķiniet uz Lietot un pēc tam uz Labi, lai saglabātu izmaiņas. Mēs redzam, ka politika ir pareizi konfigurēta.
PALIELINĀT
3. Ierobežojuma validēšana sistēmā Windows Server 2016
Lai pārbaudītu, vai viss ir pareizi konfigurēts, mēs mēģināsim atvērt vadības paneli no viena no lietotājiem, kas pieder Solvetic Users organizatoriskajai vienībai, un mēs redzam, ka rezultāts ir šāds:
Kā mēs redzam šādā veidā, mums ir ierobežota piekļuve vadības panelim, un tāpēc mēs nepieļaujam nepieredzējušam vai ļaunprātīgam lietotājam veikt neatļautas izmaiņas datorā. Lai pabeigtu, mēs atstājam jums šo apmācību, lai varētu kontrolēt USB izmantošanu Windows datoros: