Een van de vele taken die we vaak moeten uitvoeren, is om te voorkomen dat sommige of alle gebruikers al dan niet toegang hebben tot verschillende applicaties of programma's binnen de organisatie om de beveiliging te verbeteren.
Het is niet alleen nodig om Firewall via GPO te implementeren op de verschillende computers die u nodig heeft. Een van de belangrijkste hulpprogramma's die we in alle versies van Windows vinden, niet alleen op serverniveau, is gerelateerd aan de Controlepaneel aangezien we van daaruit meerdere parameters van de volledige apparatuur en het systeem beheren en oneigenlijk gebruik ervan de volledige prestaties van zowel de machine als de applicaties die moeten worden uitgevoerd, kan beïnvloeden.
Deze keer zullen we zien hoe we toegang tot gebruikers kunnen voorkomen door een groepsbeleid te maken. Voor deze studie gebruiken we een omgeving Windows Server 2016 en we hebben een organisatie-eenheid gecreëerd met de naam Solvetic Users.
Om het u gemakkelijker te maken om met Groepsbeleidsbeheer om te gaan, laten we u de videozelfstudie achter waarmee u de toegang tot het Configuratiescherm via GPO in Windows Server 2016 kunt blokkeren.
1. Groepsbeleidsbeheer GPO openen in Windows Server 2016
Om de groepsbeleidsmanager te openen, kunnen we een van de volgende opties gebruiken:
- Vanuit het Execute commando met de volgende combinatie voeren we de term in:
+ R
gpmc.msc
- Vanaf het pad: Startmenu / Alle toepassingen / Systeembeheer / Groepsbeleidsbeheer. Het volgende venster wordt geopend:
VERGROTEN
2. Groepsbeleid maken voor toegangsbeperking in Windows Server 2016
Stap 1
Wanneer we een groepsbeleid maken, hebben we 2 opties, namelijk:
- Maak een algemeen groepsbeleid voor alle gebruikers door de optie Standaarddomeinbeleid te selecteren.
- Maak een beleid voor een specifieke groep gebruikers door de specifieke organisatie-eenheid te selecteren.
Stap 2
Voor dit geval zullen we het beleid maken in de Solvetic Users-organisatie-eenheid, waarvoor we het domein moeten weergeven en met de rechtermuisknop op de OU moeten klikken en de optie "GPO maken in dit domein en het hier linken" moeten kiezen.
VERGROTEN
Stap 3
In het weergegeven venster moeten we een naam aan dat beleid toekennen.
Stap 4
We klikken op OK en we kunnen zien dat ons beleid correct is opgesteld. Nu moeten we met de rechtermuisknop op het beleid klikken en de optie Bewerken selecteren.
VERGROTEN
Stap 5
In het weergegeven venster moeten we naar de volgende route gaan:
- Gebruikersconfiguratie.
- richtlijnen.
- Administratieve sjablonen.
- Controlepaneel
VERGROTEN
Stap 6
In het rechterdeelvenster moeten we het beleid configureren met de naam "Toegang tot pc-instellingen en configuratiescherm verbieden". We zullen erop dubbelklikken en we zullen zien dat het standaard niet is geconfigureerd. Vink gewoon het vakje Ingeschakeld aan om de beperking van kracht te laten worden.
Stap 7
Klik op Toepassen en vervolgens op OK om de wijzigingen op te slaan. We kunnen zien dat het beleid correct is geconfigureerd.
VERGROTEN
3. De beperking valideren in Windows Server 2016
Om te controleren of alles correct is geconfigureerd, gaan we proberen het configuratiescherm te openen van een van de gebruikers die tot de organisatie-eenheid Solvetic Users behoren en we kunnen zien dat het resultaat het volgende is:
Zoals we op deze manier zien, hebben we de toegang tot het Configuratiescherm beperkt en daarom voorkomen we dat een onervaren of kwaadwillende gebruiker ongeautoriseerde wijzigingen op de computer uitvoert. Om af te sluiten laten we u deze tutorial om het gebruik van USB op Windows-computers te kunnen regelen: