I våra dagliga uppgif.webpter inom domänen och hanteringen av Windows Server 2016 är det mycket viktigt att ständigt validera säkerhetspolicyer och åtkomst till servern eftersom obehöriga kan äventyra hela organisationsinfrastrukturen.
Ett av sätten vi kan ge säkerhet och stabilitet på servern är genom att dölja enheterna, t.ex. C eller D, etc. i allmänhet.
För detta kommer vi att skapa en grupppolicy eller GPO för att förhindra att enheterna blir synliga. Vi vet alla att en GPO är en policy som skapas och automatiseras i hela organisationsmiljön för att begränsa eller godkänna åtkomst till eller användning av vissa komponenter eller parametrar i systemet eller utrustningen. Du kanske är intresserad av att använda lokala policyer i Windows 10, vi lämnar dig en handledning: GPO Manual i Windows 10.
I följande video kan du lättare se de nödvändiga stegen för att dölja hårddiskar via GPO på Windows Server 2016 -system.
1. Distribuera kontroll -GPO i Windows Server 2016
Steg 1
För att undvika att visa hårddiskenheterna i den här självstudien kommer vi att ha två enheter i utforskaren (C och E).
Steg 2
Vi ska öppna grupprinciphanteraren från:
- Start meny
- Alla applikationer
- Hanteringsverktyg
- Grupppolicyhantering
Steg 3
Vi ser att följande fönster öppnas:
Steg 4
För att skapa policyn visar vi vår domän och högerklickar på alternativet "Standarddomänpolicy" och väljer alternativet Redigera.
FÖRSTORA
Steg 5
I fönstret som visas måste vi gå till följande rutt:
- Användarinställningar
- Direktiv
- administrativa mallar
- Windows -komponenter
- Filhanterare
- Dölj dessa specifika enheter i Min dator
FÖRSTORA
Steg 6
Vi ser att denna policy som standard inte är konfigurerad. Vi dubbelklickar på den eller högerklickar och väljer Egenskaper så ser vi att ett nytt fönster öppnas, vi markerar alternativet "Aktiverat" och vi kan se att fältet "Välj en av följande kombinationer" är aktiverat där vi måste definiera vilken enhet vi ska dölja för Min dator.
Steg 7
Vi ser de möjliga kombinationer som vi kan genomföra. I vårt fall kommer vi att dölja C -enheten eftersom den är den viktigaste på grund av systemfilerna och registren.
Steg 8
Klicka på Apply och sedan på OK. Vi kan se i den centrala menyn att vår policy har aktiverats.
FÖRSTORA
2. Verifiera GPO -policyn i Windows Server 2016 My Computer
Steg 1
Innan vi validerar policyn är det viktigt att tvinga fram uppdateringen av policyn i Windows Server 2016, för detta öppnar vi CMD och anger termen:
gpupdate / force
Steg 2
Om vi nu kommer åt Min dator kan vi se att enhet C inte längre är tillgänglig.
Vi kan fortsätta spara våra filer i de fördefinierade mapparna på C -enheten, till exempel Mina dokument, Mina bilder, etc. men utan att se C -enheten i sin helhet.
Om vi vill tillåta enhet C att vara synlig igen måste vi ange den ovan nämnda sökvägen igen och välja alternativet Ej konfigurerat. Vi har kunnat analysera hur vi kan öka säkerheten och integriteten för våra hårddiskar i Windows Server 2016. Det finns många policyer som kan användas, inbjuder vi dig att undersöka hela grupppolicyredigeraren och sedan lämnar vi en ganska komplett handledning om GPO:
