Tarp daugelio užduočių, kurias turime atlikti daugybę kartų, yra užkirsti kelią kai kuriems ar visiems vartotojams pasiekti ar neturėti prieigos prie skirtingų programų ar programų organizacijoje, siekiant pagerinti jos saugumą.
Ne tik būtina įdiegti ugniasienę per GPO į skirtingus jums reikalingus kompiuterius. Viena iš pagrindinių paslaugų, kurią randame visose „Windows“ versijose, ne tik serverio lygiu, yra susijusi su Kontrolės skydelis nes nuo to mes valdome kelis visos įrangos ir sistemos parametrus ir netinkamas jos naudojimas gali turėti įtakos visam mašinos ir programų, kurios turi būti vykdomos, veikimui.
Šį kartą pamatysime, kaip galime užkirsti kelią prieigai prie vartotojų, sukurdami grupės politiką. Šiam tyrimui naudosime aplinką „Windows Server 2016“ ir mes sukūrėme organizacinį padalinį, pavadintą „Solvetic Users“.
Kad jums būtų lengviau bendrauti su grupės strategijos valdytoju, paliekame jums vaizdo įrašo vadovėlį, kuriuo galite užblokuoti prieigą prie valdymo skydo per GPO sistemoje „Windows Server 2016“.
1. Atidarykite grupės strategijos tvarkyklės GPO sistemoje „Windows Server 2016“
Norėdami atidaryti grupės politikos tvarkyklę, galime naudoti bet kurią iš šių parinkčių:
- Iš komandos Vykdyti su šiuo deriniu įvedame terminą:
+ R.
gpmc.msc
- Iš kelio: meniu Pradėti / Visos programos / Administravimo įrankiai / Grupės strategijos valdymas. Atsidarys šis langas:
DIDELIS
2. Sukurkite prieigos apribojimo grupės strategiją sistemoje „Windows Server 2016“
1 žingsnis
Kurdami grupės politiką, turime dvi galimybes:
- Sukurkite bendrą grupės politiką visiems vartotojams pasirinkę parinktį Numatytoji domeno politika.
- Sukurkite politiką konkrečiai vartotojų grupei pasirinkdami konkretų organizacinį vienetą.
2 žingsnis
Šiuo atveju politiką sukursime „Solvetic Users“ organizaciniame padalinyje, kuriam turime parodyti domeną ir dešiniuoju pelės mygtuku spustelėti minėtą OU ir pasirinkti parinktį „Sukurti GPO šiame domene ir susieti jį čia“.
DIDELIS
3 žingsnis
Rodomame lange mes turime priskirti minėtos politikos pavadinimą.
4 žingsnis
Spustelėkite Gerai ir matome, kad mūsų politika sukurta teisingai. Dabar turime dešiniuoju pelės klavišu spustelėti politiką ir pasirinkti parinktį Redaguoti.
DIDELIS
5 žingsnis
Rodomame lange turime eiti šiuo maršrutu:
- Vartotojo konfigūracija.
- Direktyvos.
- Administraciniai šablonai.
- Kontrolės skydelis
DIDELIS
6 žingsnis
Dešinėje srityje turime sukonfigūruoti politiką pavadinimu „Uždrausti prieigą prie kompiuterio nustatymų ir valdymo skydo“. Mes dukart spustelėsime jį ir pamatysime, kad pagal numatytuosius nustatymus jis nėra sukonfigūruotas. Tiesiog pažymėkite langelį Įgalinta, kad apribojimas įsigaliotų.
7 žingsnis
Spustelėkite Taikyti, tada Gerai, kad išsaugotumėte pakeitimus. Matome, kad politika sukonfigūruota teisingai.
DIDELIS
3. Apribojimo patvirtinimas „Windows Server 2016“
Norėdami patikrinti, ar viskas sukonfigūruota teisingai, bandysime atidaryti valdymo skydelį iš vieno iš vartotojų, priklausančių „Solvetic Users“ organizaciniam padaliniui, ir pamatysime, kad rezultatas yra toks:
Kaip matome tokiu būdu, mes apribojome prieigą prie valdymo skydelio, todėl neleidžiame nepatyrusiam ar kenkėjiškam vartotojui atlikti neteisėtus pakeitimus kompiuteryje. Baigdami paliksime jums šią pamoką, kad galėtume valdyti USB naudojimą „Windows“ kompiuteriuose:
