Så här förbjuder du åtkomst till kontrollpanelen med GPO

Bland de många uppgif.webpter som vi vid många tillfällen måste utföra är att förhindra att vissa eller alla användare har eller inte har tillgång till olika applikationer eller program inom organisationen för att förbättra dess säkerhet.

Det är inte bara nödvändigt att implementera brandvägg via GPO till de olika datorer som du behöver. Ett av de viktigaste verktygen som vi hittar i alla versioner av Windows, inte bara på servernivå, är relaterat till Kontrollpanel eftersom vi därifrån hanterar flera parametrar för hela utrustningen och systemet och felaktig användning av den kan påverka hela prestandan för både maskinen och de applikationer som måste köras.

Den här gången får vi se hur vi kan förhindra åtkomst till användare genom att skapa en grupppolicy. För denna studie kommer vi att använda en miljö Windows Server 2016 och vi har skapat en organisationsenhet som heter Solvetic Users.

För att göra det enklare för dig att hantera grupprinciphanteraren lämnar vi dig videolektionen med vilken du kan blockera åtkomst till kontrollpanelen via GPO i Windows Server 2016.

1. Öppna grupprinciphanteraren GPO i Windows Server 2016


För att öppna grupprinciphanteraren kan vi använda något av följande alternativ:
  • Från kommandot Execute med följande kombination anger vi termen:

+ R

 gpmc.msc
  • Från sökvägen: Start -menyn / Alla applikationer / Administrativa verktyg / Grupprinciphantering. Följande fönster öppnas:

FÖRSTORA

2. Skapa grupprincip för åtkomstbegränsning i Windows Server 2016

Steg 1
När vi skapar en grupppolicy har vi två alternativ som är:

  • Skapa en allmän grupppolicy för alla användare genom att välja alternativet Standarddomänpolicy.
  • Skapa en policy för en specifik grupp användare genom att välja den specifika organisationsenheten.

Steg 2
I det här fallet kommer vi att skapa policyn i Solvetic Users organisationsenhet, för vilken vi måste visa domänen och högerklicka på nämnda enhet och välja alternativet "Skapa GPO i den här domänen och länka den här."

FÖRSTORA

Steg 3
I fönstret som visas måste vi tilldela policyn ett namn.

Steg 4
Vi klickar på OK och vi kan se att vår policy har skapats korrekt. Nu måste vi högerklicka på policyn och välja alternativet Redigera.

FÖRSTORA

Steg 5
I fönstret som visas måste vi gå till följande rutt:

  • Användarkonfiguration.
  • Direktiv.
  • Administrativa mallar.
  • Kontrollpanel

FÖRSTORA

Steg 6
I den högra rutan måste vi konfigurera policyn med namnet "Förbjud åtkomst till PC -inställningar och kontrollpanel". Vi kommer att dubbelklicka på den och vi kommer att se att den som standard inte är konfigurerad. Markera bara rutan Aktiverad för att begränsningen ska träda i kraft.

Steg 7
Klicka på Apply och sedan på OK för att spara ändringarna. Vi kan se att policyn har konfigurerats korrekt.

FÖRSTORA

3. Validerar begränsningen i Windows Server 2016


För att kontrollera att allt har konfigurerats korrekt ska vi försöka öppna kontrollpanelen från en av användarna som tillhör Solvetic Users organisationsenhet och vi kan se att resultatet är följande:

Som vi ser på detta sätt har vi begränsat åtkomsten till kontrollpanelen och därför förhindrar vi att en oerfaren eller skadlig användare kan utföra obehöriga ändringar på datorn. För att avsluta lämnar vi dig denna handledning för att kunna styra användningen av USB i Windows -datorer:

wave wave wave wave wave