Међу вишеструким задацима које у многим приликама морамо обавити је спречавање неких или свих корисника да имају или немају приступ различитим апликацијама или програмима унутар организације ради побољшања њене безбедности.
Није потребно само имплементирати заштитни зид путем ГПО -а на различите рачунаре који су вам потребни. Један од главних помоћних програма које налазимо у свим верзијама оперативног система Виндовс, не само на нивоу сервера, везан је за Контролна табла будући да одатле управљамо више параметара целокупне опреме и система и неправилна употреба може утицати на целокупне перформансе машине и апликација које се морају извршити.
Овај пут ћемо видети како можемо спречити приступ корисницима креирањем смерница групе. За ову студију користићемо окружење Виндовс Сервер 2016 и створили смо организациону јединицу под називом Солветиц Усерс.
Да бисмо вам олакшали рад са Менаџером смерница групе, остављамо вам видео водич помоћу којег можете блокирати приступ контролној табли путем ГПО -а у систему Виндовс Сервер 2016.
1. Отворите ГПО Манагер Гроуп Полици у Виндовс Сервер 2016
За отварање менаџера смерница групе можемо користити било коју од следећих опција:
- Из наредбе Екецуте са следећом комбинацијом уносимо израз:
+ Р.
гпмц.мсц
- Са путање: мени Старт / Све апликације / Административни алати / Управљање групним политикама. Отвориће се следећи прозор:
ЕНЛАРГЕ
2. Креирајте групне смернице за ограничење приступа у оперативном систему Виндовс Сервер 2016
Корак 1
Када креирамо групну политику, имамо 2 опције које су:
- Креирајте општу групну политику за све кориснике избором опције Дефаулт Домаин Полици.
- Креирајте смернице за одређену групу корисника одабиром одређене организационе јединице.
Корак 2
У овом случају, креираћемо смернице у организационој јединици Солветиц Усерс, за коју морамо приказати домен и десним тастером миша кликнути на поменуту ОУ и изабрати опцију „Креирај ГПО у овом домену и повежите је овде“.
ЕНЛАРГЕ
Корак 3
У приказаном прозору морамо доделити име поменутој политици.
Корак 4
Кликнемо ОК и видимо да је наша политика правилно креирана. Сада морамо десним тастером миша кликнути на смернице и изабрати опцију Уреди.
ЕНЛАРГЕ
Корак 5
У приказаном прозору морамо ићи на следећу руту:
- Корисничка конфигурација.
- Директиве.
- Административни предлошци.
- Контролна табла
ЕНЛАРГЕ
Корак 6
У десном окну морамо да конфигуришемо смерницу са именом "Забрани приступ подешавањима рачунара и контролној табли". Двапут ћемо кликнути на њега и видећемо да подразумевано није конфигурисан. Само означите поље Омогућено да би ограничење ступило на снагу.
Корак 7
Притисните Примени, а затим У реду да бисте сачували промене. Видимо да су смернице исправно конфигурисане.
ЕНЛАРГЕ
3. Провера ограничења у оперативном систему Виндовс Сервер 2016
Да бисмо проверили да ли је све исправно конфигурисано, покушаћемо да отворимо контролну таблу од једног од корисника који припадају организационој јединици Солветиц Усерс и видимо да је резултат следећи:
Као што видимо на овај начин, ограничили смо приступ контролној табли и стога спречавамо неискусног или злонамерног корисника да изврши неовлашћене промене на рачунару. За крај остављамо вам овај водич да бисте могли да контролишете употребу УСБ -а на Виндовс рачунарима:
