In onze dagelijkse taken binnen het domein en het beheer van Windows Server 2016 is het erg belangrijk om het beveiligingsbeleid en de toegang tot de server voortdurend te valideren, aangezien onbevoegden de hele organisatie-infrastructuur in gevaar kunnen brengen.
Een van de manieren waarop we beveiliging en stabiliteit op de server kunnen bieden, is door de eenheden, zoals C of D, enz. in het algemeen.
Hiervoor gaan we een groepsbeleid of GPO maken om te voorkomen dat de eenheden zichtbaar zijn. We weten allemaal dat een GPO een beleid is dat in de hele organisatieomgeving wordt gecreëerd en geautomatiseerd om de toegang tot of het gebruik van bepaalde componenten of parameters van het systeem of de apparatuur te beperken of te autoriseren. Mogelijk bent u geïnteresseerd in het gebruik van lokaal beleid in Windows 10, we laten u een zelfstudie achter: GPO-handleiding in Windows 10.
In de volgende video kunt u gemakkelijker de noodzakelijke stappen zien om schijfstations te verbergen via GPO op Windows Server 2016-systemen.
1. Implementeer de Control GPO in Windows Server 2016
Stap 1
Om te voorkomen dat de schijfstations in deze tutorial worden weergegeven, hebben we twee schijfstations in de verkenner (C en E).
Stap 2
We gaan de groepsbeleidsmanager openen vanuit:
- Start menu
- Alle toepassingen
- Management tools
- Groepsbeleidsmanagement
Stap 3
We zullen zien dat het volgende venster wordt geopend:
Stap 4
Om het beleid te maken, geven we ons domein weer en klikken met de rechtermuisknop op de optie "Standaarddomeinbeleid" en selecteren de optie Bewerken.
VERGROTEN
Stap 5
In het weergegeven venster moeten we naar de volgende route gaan:
- Gebruikersinstellingen
- richtlijnen
- administratieve sjablonen
- Windows-componenten
- Bestandsverkenner
- Deze specifieke schijven verbergen in Deze computer
VERGROTEN
Stap 6
We zien dat dit beleid standaard niet is geconfigureerd. We dubbelklikken erop of klikken met de rechtermuisknop en kiezen Eigenschappen en we zullen zien dat er een nieuw venster opent, we markeren de optie "Ingeschakeld" en we kunnen zien dat het veld "Kies een van de volgende combinaties" is ingeschakeld waar we moet definiëren welke eenheid we gaan verbergen voor Mijn Computer.
Stap 7
We zien de mogelijke combinaties die we kunnen uitvoeren. In ons geval gaan we de C-schijf verbergen, omdat deze de belangrijkste is vanwege de systeembestanden en registers.
Stap 8
Klik op Toepassen en vervolgens op OK. We kunnen in het centrale menu zien dat ons beleid is ingeschakeld.
VERGROTEN
2. Valideer het GPO-beleid in Windows Server 2016 Deze computer
Stap 1
Voordat u het beleid valideert, is het belangrijk om de update van het beleid in Windows Server 2016 te forceren, hiervoor openen we CMD en voeren we de term in:
gpupdate / forceren
Stap 2
Als we nu toegang krijgen tot Deze computer, kunnen we zien dat station C niet langer beschikbaar is.
We kunnen doorgaan met het opslaan van onze bestanden in de vooraf gedefinieerde mappen van de C-schijf, zoals Mijn documenten, Mijn afbeeldingen, enz. Maar zonder de C-schijf in zijn geheel te zien.
Als we willen dat station C weer zichtbaar is, moeten we het bovengenoemde pad opnieuw invoeren en de optie Niet geconfigureerd selecteren. We hebben kunnen analyseren hoe we de beveiliging en privacy van onze schijven in Windows Server 2016 kunnen vergroten. veel beleidsregels die kunnen worden gebruikt, nodigen we u uit om de hele groepsbeleid-editor te onderzoeken en dan laten we u een redelijk complete tutorial over GPO:
