Među više zadataka koje u mnogim prilikama moramo obaviti jest spriječiti neke ili sve korisnike da imaju ili nemaju pristup različitim aplikacijama ili programima unutar organizacije radi poboljšanja njezine sigurnosti.
Nije potrebno samo implementirati Vatrozid putem GPO -a na različita računala koja su vam potrebna. Jedan od glavnih uslužnih programa koje nalazimo u svim verzijama sustava Windows, ne samo na razini poslužitelja, vezan je uz Upravljačka ploča budući da odatle upravljamo više parametara cijele opreme i sustava, a nepravilna uporaba može utjecati na cjelokupne performanse stroja i aplikacija koje se moraju izvršiti.
Ovaj put ćemo vidjeti kako možemo spriječiti pristup korisnicima stvaranjem pravila grupe. Za ovu studiju koristit ćemo okruženje Windows Server 2016 i stvorili smo organizacijsku jedinicu pod nazivom Solvetic Users.
Kako bismo vam olakšali rad s upraviteljem grupnih pravila, ostavljamo vam video vodič s kojim možete blokirati pristup upravljačkoj ploči putem GPO -a u sustavu Windows Server 2016.
1. Otvorite GPO Manager Group Policy Manager u sustavu Windows Server 2016
Za otvaranje upravitelja grupnih pravila možemo koristiti bilo koju od sljedećih opcija:
- Iz naredbe Execute sa sljedećom kombinacijom unosimo izraz:
+ R
gpmc.msc
- S puta: izbornik Start / Sve aplikacije / Administrativni alati / Upravljanje pravilima grupe. Otvorit će se sljedeći prozor:
POVEĆAJTE
2. Izradite grupna pravila za ograničenje pristupa u sustavu Windows Server 2016
Korak 1
Kad stvaramo grupna pravila, imamo 2 mogućnosti koje su:
- Izradite opća pravila grupe za sve korisnike odabirom opcije Zadana pravila domene.
- Izradite pravilo za određenu skupinu korisnika odabirom određene organizacijske jedinice.
Korak 2
U ovom slučaju, kreirat ćemo pravila u organizacijskoj jedinici Solvetic Users, za koju moramo prikazati domenu i desnom tipkom miša kliknuti na spomenutu OU i odabrati opciju "Izradi GPO u ovoj domeni i povežite je ovdje".
POVEĆAJTE
Korak 3
U prikazanom prozoru moramo dodijeliti ime navedenoj politici.
Korak 4
Kliknemo U redu i vidimo da je naša politika ispravno stvorena. Sada moramo desnom tipkom miša kliknuti pravilo i odabrati opciju Uredi.
POVEĆAJTE
Korak 5
U prikazanom prozoru moramo ići na sljedeću rutu:
- Korisnička konfiguracija.
- Direktive.
- Administrativni predlošci.
- Upravljačka ploča
POVEĆAJTE
Korak 6
U desnom oknu moramo konfigurirati pravilo s nazivom "Zabrani pristup postavkama računala i upravljačkoj ploči". Dvaput ćemo kliknuti na nju i vidjet ćemo da prema zadanim postavkama nije konfigurirana. Samo označite okvir Omogućeno da bi ograničenje stupilo na snagu.
Korak 7
Pritisnite Primijeni, a zatim U redu da biste spremili promjene. Vidimo da su pravila ispravno konfigurirana.
POVEĆAJTE
3. Provjera ograničenja u sustavu Windows Server 2016
Kako bismo provjerili je li sve ispravno konfigurirano, pokušat ćemo otvoriti upravljačku ploču od jednog od korisnika koji pripadaju organizacijskoj jedinici Solvetic Users i možemo vidjeti da je rezultat sljedeći:
Kao što vidimo na ovaj način, ograničili smo pristup upravljačkoj ploči i stoga sprječavamo neiskusnog ili zlonamjernog korisnika da izvrši neovlaštene promjene na računalu. Za kraj ostavljamo vam ovaj vodič kako biste mogli kontrolirati upotrebu USB -a na Windows računalima:
