Mezi mnoha úkoly, které při mnoha příležitostech musíme provést, je zabránit některým nebo všem uživatelům v tom, aby měli nebo neměli přístup k různým aplikacím nebo programům v rámci organizace, aby se zlepšilo její zabezpečení.
Je nejen nutné implementovat bránu firewall prostřednictvím GPO do různých počítačů, které požadujete. Jedna z hlavních utilit, které najdeme ve všech verzích Windows, nejen na úrovni serveru, souvisí s Kontrolní panel protože odtud spravujeme více parametrů celého zařízení a systému a jeho nesprávné použití může ovlivnit celý výkon stroje i aplikací, které je třeba provést.
Tentokrát uvidíme, jak můžeme zabránit přístupu k uživatelům vytvořením zásad skupiny. Pro tuto studii použijeme prostředí Windows Server 2016 a vytvořili jsme organizační jednotku s názvem Solvetic Users.
Abychom vám usnadnili práci se Správcem zásad skupiny, ponecháme vám videonávod, pomocí kterého můžete blokovat přístup k ovládacímu panelu prostřednictvím zásad zásad skupiny v systému Windows Server 2016.
1. Otevřete GPO správce zásad skupiny v systému Windows Server 2016
K otevření správce zásad skupiny můžeme použít kteroukoli z následujících možností:
- Z příkazu Execute s následující kombinací zadáme výraz:
+ R.
gpmc.msc
- Z cesty: Nabídka Start / Všechny aplikace / Nástroje pro správu / Správa zásad skupiny. Otevře se následující okno:
ZVĚTŠIT
2. Vytvořte zásady skupiny pro omezení přístupu v systému Windows Server 2016
Krok 1
Při vytváření zásad skupiny máme 2 možnosti, kterými jsou:
- Vytvořte obecnou zásadu skupiny pro všechny uživatele výběrem možnosti Výchozí zásady domény.
- Vytvořte zásadu pro konkrétní skupinu uživatelů výběrem konkrétní organizační jednotky.
Krok 2
V tomto případě vytvoříme zásadu v organizační jednotce Solvetic Users, pro kterou musíme zobrazit doménu a kliknout pravým tlačítkem na uvedenou OU a zvolit možnost „Vytvořit GPO v této doméně a propojit ji zde“.
ZVĚTŠIT
Krok 3
V zobrazeném okně musíme uvedené zásadě přiřadit název.
Krok 4
Klikneme na OK a vidíme, že naše zásady byly vytvořeny správně. Nyní musíme na zásadu kliknout pravým tlačítkem a vybrat možnost Upravit.
ZVĚTŠIT
Krok 5
V zobrazeném okně musíme přejít na následující trasu:
- Konfigurace uživatele.
- Směrnice.
- Šablony pro správu.
- Kontrolní panel
ZVĚTŠIT
Krok 6
V pravém podokně musíme nakonfigurovat zásadu s názvem „Zakázat přístup k nastavení počítače a ovládacímu panelu“. Poklepeme na něj a uvidíme, že ve výchozím nastavení není nakonfigurován. Omezení se projeví pouze zaškrtnutím políčka Povoleno.
Krok 7
Změny uložíte kliknutím na Použít a poté na OK. Vidíme, že zásada byla správně nakonfigurována.
ZVĚTŠIT
3. Ověření omezení v systému Windows Server 2016
Abychom zkontrolovali, zda je vše správně nakonfigurováno, zkusíme otevřít ovládací panel od jednoho z uživatelů, kteří patří do organizační jednotky Solvetic Users, a vidíme, že výsledkem je následující:
Jak vidíme tímto způsobem, máme omezený přístup k ovládacímu panelu, a proto zabráníme nezkušenému nebo zlomyslnému uživateli v provádění neoprávněných změn na počítači. Abychom to dokončili, ponecháme vám tento návod, abyste mohli řídit používání USB v počítačích se systémem Windows:
