Při našich každodenních úkolech v rámci domény a správě systému Windows Server 2016 je velmi důležité neustále ověřovat zásady zabezpečení a přístup k serveru, protože neoprávněné osoby mohou ohrozit celou organizační infrastrukturu.
Jedním ze způsobů, jak můžeme zajistit bezpečnost a stabilitu na serveru, je skrytí jednotek, jako je C nebo D atd., A zabránit tak neoprávněným uživatelům nebo uživatelům bez náležitých znalostí v přístupu k těmto jednotkám a provádění změn, které ovlivní vše, co služba obecně.
Za tímto účelem vytvoříme zásadu skupiny nebo GPO, aby se zabránilo viditelnosti jednotek. Všichni víme, že GPO je zásada, která je vytvářena a automatizována v celém organizačním prostředí za účelem omezení nebo autorizace přístupu k určitým komponentám nebo parametrům systému nebo vybavení nebo jejich používání. Možná vás bude zajímat používání místních zásad ve Windows 10, ponecháme vám tutoriál: GPO Manual ve Windows 10.
V následujícím videu můžete snáze vidět potřebné kroky ke skrytí diskových jednotek prostřednictvím GPO v systémech Windows Server 2016.
1. Nasaďte Control GPO v systému Windows Server 2016
Krok 1
Abychom se vyhnuli zobrazování diskových jednotek v tomto tutoriálu, budeme mít v průzkumníku dvě diskové jednotky (C a E).
Krok 2
Otevřeme správce zásad skupiny z:
- Nabídka Start
- Všechny aplikace
- Nástroje pro správu
- Správa zásad skupiny
Krok 3
Uvidíme, že se otevře následující okno:
Krok 4
Pro vytvoření zásady zobrazíme naši doménu a klikneme pravým tlačítkem na možnost „Výchozí zásady domény“ a vybereme možnost Upravit.
ZVĚTŠIT
Krok 5
V zobrazeném okně musíme přejít na následující trasu:
- Uživatelské nastavení
- Směrnice
- Šablony pro správu
- Komponenty Windows
- Prohlížeč souborů
- Skrýt tyto konkrétní jednotky v tomto počítači
ZVĚTŠIT
Krok 6
Vidíme, že tato zásada není ve výchozím nastavení nakonfigurována. Poklepeme na něj nebo klikneme pravým tlačítkem a vybereme Vlastnosti a uvidíme, že se otevře nové okno, označíme možnost „Povoleno“ a vidíme, že je povoleno pole „Vyberte jednu z následujících kombinací“, kde musí definovat, kterou jednotku budeme skrývat před tímto počítačem.
Krok 7
Vidíme možné kombinace, které můžeme provést. V našem případě skryjeme jednotku C, protože je nejdůležitější kvůli systémovým souborům a registrům.
Krok 8
Klikněte na Použít a poté na OK. V centrální nabídce vidíme, že naše zásady byly povoleny.
ZVĚTŠIT
2. Ověřit zásadu GPO v systému Windows Server 2016 Tento počítač
Krok 1
Před validací zásad je důležité vynutit aktualizaci zásad v systému Windows Server 2016, proto otevřeme CMD a zadáme výraz:
gpupdate / force
Krok 2
Pokud nyní přistoupíme k tomuto počítači, vidíme, že jednotka C již není k dispozici.
Můžeme pokračovat v ukládání našich souborů do předdefinovaných složek na jednotce C, jako jsou Moje dokumenty, Moje obrázky atd., Ale aniž bychom celou jednotku C viděli.
Pokud chceme, aby jednotka C byla znovu viditelná, musíme znovu zadat výše uvedenou cestu a vybrat možnost Není nakonfigurováno. Dokázali jsme analyzovat, jak zvýšit zabezpečení a soukromí našich diskových jednotek v systému Windows Server 2016. mnoho zásad, které lze použít, vás zveme k prozkoumání celého editoru zásad skupiny a poté vám necháme celkem kompletní návod k GPO:
