Jak zakázat přístup k ovládacímu panelu pomocí objektu GPO

Jak zakázat přístup k ovládacímu panelu pomocí objektu GPO | Microsoft 2024
Jak zakázat přístup k ovládacímu panelu pomocí objektu GPO | Microsoft 2024

Mezi mnoha úkoly, které při mnoha příležitostech musíme provést, je zabránit některým nebo všem uživatelům v tom, aby měli nebo neměli přístup k různým aplikacím nebo programům v rámci organizace, aby se zlepšilo její zabezpečení.

Je nejen nutné implementovat bránu firewall prostřednictvím GPO do různých počítačů, které požadujete. Jedna z hlavních utilit, které najdeme ve všech verzích Windows, nejen na úrovni serveru, souvisí s Kontrolní panel protože odtud spravujeme více parametrů celého zařízení a systému a jeho nesprávné použití může ovlivnit celý výkon stroje i aplikací, které je třeba provést.

Tentokrát uvidíme, jak můžeme zabránit přístupu k uživatelům vytvořením zásad skupiny. Pro tuto studii použijeme prostředí Windows Server 2016 a vytvořili jsme organizační jednotku s názvem Solvetic Users.

Abychom vám usnadnili práci se Správcem zásad skupiny, ponecháme vám videonávod, pomocí kterého můžete blokovat přístup k ovládacímu panelu prostřednictvím zásad zásad skupiny v systému Windows Server 2016.

1. Otevřete GPO správce zásad skupiny v systému Windows Server 2016


K otevření správce zásad skupiny můžeme použít kteroukoli z následujících možností:
  • Z příkazu Execute s následující kombinací zadáme výraz:

+ R.

 gpmc.msc
  • Z cesty: Nabídka Start / Všechny aplikace / Nástroje pro správu / Správa zásad skupiny. Otevře se následující okno:

ZVĚTŠIT

2. Vytvořte zásady skupiny pro omezení přístupu v systému Windows Server 2016

Krok 1
Při vytváření zásad skupiny máme 2 možnosti, kterými jsou:

  • Vytvořte obecnou zásadu skupiny pro všechny uživatele výběrem možnosti Výchozí zásady domény.
  • Vytvořte zásadu pro konkrétní skupinu uživatelů výběrem konkrétní organizační jednotky.

Krok 2
V tomto případě vytvoříme zásadu v organizační jednotce Solvetic Users, pro kterou musíme zobrazit doménu a kliknout pravým tlačítkem na uvedenou OU a zvolit možnost „Vytvořit GPO v této doméně a propojit ji zde“.

ZVĚTŠIT

Krok 3
V zobrazeném okně musíme uvedené zásadě přiřadit název.

Krok 4
Klikneme na OK a vidíme, že naše zásady byly vytvořeny správně. Nyní musíme na zásadu kliknout pravým tlačítkem a vybrat možnost Upravit.

ZVĚTŠIT

Krok 5
V zobrazeném okně musíme přejít na následující trasu:

  • Konfigurace uživatele.
  • Směrnice.
  • Šablony pro správu.
  • Kontrolní panel

ZVĚTŠIT

Krok 6
V pravém podokně musíme nakonfigurovat zásadu s názvem „Zakázat přístup k nastavení počítače a ovládacímu panelu“. Poklepeme na něj a uvidíme, že ve výchozím nastavení není nakonfigurován. Omezení se projeví pouze zaškrtnutím políčka Povoleno.

Krok 7
Změny uložíte kliknutím na Použít a poté na OK. Vidíme, že zásada byla správně nakonfigurována.

ZVĚTŠIT

3. Ověření omezení v systému Windows Server 2016


Abychom zkontrolovali, zda je vše správně nakonfigurováno, zkusíme otevřít ovládací panel od jednoho z uživatelů, kteří patří do organizační jednotky Solvetic Users, a vidíme, že výsledkem je následující:

Jak vidíme tímto způsobem, máme omezený přístup k ovládacímu panelu, a proto zabráníme nezkušenému nebo zlomyslnému uživateli v provádění neoprávněných změn na počítači. Abychom to dokončili, ponecháme vám tento návod, abyste mohli řídit používání USB v počítačích se systémem Windows:

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Automatické doplňování s uživatelským rozhraním jQuery
2
post-title
▷ Jak obnovit a resetovat Photoshop 2021 - Windows a Mac
3
post-title
Automaticky vytvářet body obnovení systému Windows 10
4
post-title
Jak nainstalovat Bro (analýza sítě a zabezpečení) Ubuntu Linux
5
post-title
Jak nainstalovat FFmpeg na Windows 10

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -