Zu den vielfältigen Aufgaben, die wir bei vielen Gelegenheiten ausführen müssen, gehört es, zu verhindern, dass einige oder alle Benutzer Zugriff auf verschiedene Anwendungen oder Programme innerhalb der Organisation haben oder nicht, um deren Sicherheit zu verbessern.
Es ist nicht nur erforderlich, die Firewall über GPO auf den verschiedenen Computern zu implementieren, die Sie benötigen. Eines der wichtigsten Dienstprogramme, die wir in allen Windows-Versionen finden, nicht nur auf Serverebene, bezieht sich auf die Schalttafel da wir von dort aus mehrere Parameter der gesamten Ausrüstung und des Systems verwalten und eine unsachgemäße Verwendung die gesamte Leistung sowohl der Maschine als auch der auszuführenden Anwendungen beeinträchtigen kann.
Dieses Mal werden wir sehen, wie wir den Zugriff auf Benutzer verhindern können, indem wir eine Gruppenrichtlinie erstellen. Für diese Studie verwenden wir eine Umgebung Windows Server 2016 und wir haben eine Organisationseinheit namens Solvetic Users erstellt.
Um Ihnen den Umgang mit dem Gruppenrichtlinien-Manager zu erleichtern, überlassen wir Ihnen das Video-Tutorial, mit dem Sie den Zugriff auf die Systemsteuerung über GPO in Windows Server 2016 sperren können.
1. Öffnen Sie das Gruppenrichtlinien-Manager-Gruppenrichtlinienobjekt in Windows Server 2016
Um den Gruppenrichtlinien-Manager zu öffnen, können wir eine der folgenden Optionen verwenden:
- Aus dem Befehl Ausführen mit der folgenden Kombination geben wir den Begriff ein:
+ R
gpmc.msc
- Über den Pfad: Startmenü / Alle Anwendungen / Verwaltung / Gruppenrichtlinienverwaltung. Es öffnet sich folgendes Fenster:
VERGRÖSSERN
2. Erstellen Sie eine Gruppenrichtlinie für die Zugriffsbeschränkung in Windows Server 2016
Schritt 1
Wenn wir eine Gruppenrichtlinie erstellen, haben wir zwei Optionen:
- Erstellen Sie eine allgemeine Gruppenrichtlinie für alle Benutzer, indem Sie die Option Standarddomänenrichtlinie auswählen.
- Erstellen Sie eine Richtlinie für eine bestimmte Benutzergruppe, indem Sie die bestimmte Organisationseinheit auswählen.
Schritt 2
Für diesen Fall erstellen wir die Richtlinie in der Organisationseinheit Solvetic Users, für die wir die Domäne anzeigen müssen und mit der rechten Maustaste auf diese OU klicken und die Option "GPO in dieser Domäne erstellen und hier verknüpfen" auswählen.
VERGRÖSSERN
Schritt 3
Im angezeigten Fenster müssen wir dieser Richtlinie einen Namen zuweisen.
Schritt 4
Wir klicken auf OK und sehen, dass unsere Richtlinie korrekt erstellt wurde. Jetzt müssen wir mit der rechten Maustaste auf die Richtlinie klicken und die Option Bearbeiten auswählen.
VERGRÖSSERN
Schritt 5
Im angezeigten Fenster müssen wir auf die folgende Route gehen:
- Benutzer Konfiguration.
- Richtlinien.
- Administrative Vorlagen.
- Schalttafel
VERGRÖSSERN
Schritt 6
Im rechten Bereich müssen wir die Richtlinie mit dem Namen "Zugriff auf PC-Einstellungen und Systemsteuerung verbieten" konfigurieren. Wir doppelklicken darauf und sehen, dass es standardmäßig nicht konfiguriert ist. Aktivieren Sie einfach das Kontrollkästchen Aktiviert, damit die Einschränkung wirksam wird.
Schritt 7
Klicken Sie auf Übernehmen und dann auf OK, um die Änderungen zu speichern. Wir können sehen, dass die Richtlinie richtig konfiguriert wurde.
VERGRÖSSERN
3. Überprüfung der Einschränkung in Windows Server 2016
Um zu überprüfen, ob alles richtig konfiguriert wurde, versuchen wir, das Control Panel von einem der Benutzer zu öffnen, die zur Organisationseinheit Solvetic Users gehören, und wir können sehen, dass das Ergebnis wie folgt ist:
Wie wir auf diese Weise sehen, haben wir den Zugriff auf die Systemsteuerung eingeschränkt und verhindern daher, dass ein unerfahrener oder böswilliger Benutzer unbefugte Änderungen am Computer vornimmt. Zum Abschluss überlassen wir Ihnen dieses Tutorial, um die Verwendung von USB in Windows-Computern steuern zu können:
