So verhindern Sie den Zugriff auf die Systemsteuerung mithilfe eines Gruppenrichtlinienobjekts

Zu den zahlreichen Aufgaben, die wir häufig ausführen müssen, gehört es, zu verhindern, dass einige oder alle Benutzer Zugriff auf verschiedene Anwendungen oder Programme innerhalb des Unternehmens haben, um die Sicherheit zu verbessern.

Es ist nicht nur erforderlich, die Firewall über ein Gruppenrichtlinienobjekt auf den verschiedenen Geräten zu implementieren , die Sie benötigen. Eine der Hauptdienstprogramme, die wir in allen Windows-Versionen finden, nicht nur auf Serverebene, bezieht sich auf die Systemsteuerung, da wir von dort aus mehrere Parameter des gesamten Systems und des Systems verwalten und eine unsachgemäße Verwendung davon beeinflussen können die gesamte Leistung der Maschine und der Anwendungen, die ausgeführt werden müssen.

Dieses Mal werden wir sehen, wie wir den Zugriff auf Benutzer verhindern können, indem wir eine Gruppenrichtlinie erstellen. Für diese Studie verwenden wir eine Windows Server 2016- Umgebung und haben eine Organisationseinheit mit dem Namen TechnoWikis Users erstellt.

benutzerverzeichnis-aktiv-2.jpg

Um Ihnen die Verwaltung mit dem Gruppenrichtlinien-Manager zu erleichtern, lassen wir Ihnen das Videotutorial, mit dem Sie den Zugriff auf die Systemsteuerung über GPO in Windows Server 2016 blockieren können.

Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN

1. Öffnen Sie das Gruppenrichtlinien-Manager-Gruppenrichtlinienobjekt in Windows Server 2016

Zum Öffnen des Gruppenrichtlinienadministrators können Sie eine der folgenden Optionen verwenden:

  • Geben Sie im Befehl Ausführen mit der folgenden Kombination den Begriff ein:

+ R

 gpmc.msc 
  • Über die Route: Startmenü / Alle Anwendungen / Verwaltung / Gruppenrichtlinienverwaltung. Folgendes Fenster öffnet sich:

create-GPO-restriccion-3.jpg

2. Erstellen Sie eine Gruppenrichtlinie für die Zugriffsbeschränkung in Windows Server 2016

Schritt 1

Wenn wir eine Gruppenrichtlinie erstellen, haben wir zwei Optionen:

  • Erstellen Sie eine Gruppenrichtlinie auf allgemeiner Ebene für alle Benutzer, indem Sie die Option Standarddomänenrichtlinie auswählen.
  • Erstellen Sie eine Richtlinie für eine bestimmte Benutzergruppe, indem Sie die bestimmte Organisationseinheit auswählen.
Schritt 2

In diesem Fall erstellen wir die Richtlinie in der Organisationseinheit TechnoWikis Users. Daher müssen wir die Domäne anzeigen und mit der rechten Maustaste auf die Organisationseinheit klicken und die Option “Gruppenrichtlinienobjekt in dieser Domäne erstellen und hier verknüpfen” auswählen. create-GPO-restriccion-4.jpg

Schritt 3

Im angezeigten Fenster müssen wir dieser Richtlinie einen Namen zuweisen.

See also  Erstellen, bearbeiten oder wiederherstellen Sie Partitionen mit dem Partitionsassistenten

new-GPO-5.jpg

Schritt 4

Klicken Sie auf OK und wir können sehen, dass unsere Richtlinie korrekt erstellt wurde. Jetzt müssen wir mit der rechten Maustaste auf die Richtlinie klicken und die Option Bearbeiten auswählen. Bearbeiten-Einschränkung-Panel-of-Contol-GPO-6.jpg

Schritt 5

In dem angezeigten Fenster müssen wir zu der folgenden Route gehen:

  • Benutzerkonfiguration.
  • Richtlinien
  • Administrative Vorlagen
  • Bedienfeld

verbieten Sie den Zugriff auf Control Panel GPO enable 7.jpg

Schritt 6

Im rechten Fenster müssen wir die Richtlinie mit dem Namen “Zugriff auf PC-Einstellungen und Systemsteuerung verbieten” konfigurieren. Wir werden darauf doppelklicken und sehen, dass es standardmäßig nicht konfiguriert ist. Aktivieren Sie einfach das Kontrollkästchen Aktiviert, damit die Einschränkung wirksam wird.

Verbieten Sie den Zugriff auf Control Panel GPO enable 9.jpg

Schritt 7

Klicken Sie auf Übernehmen und dann auf Akzeptieren, um die Änderungen zu speichern. Wir können sehen, dass die Richtlinie korrekt konfiguriert wurde. verbieten Sie den Zugriff auf Control Panel GPO 10.jpg

3. Validierung der Einschränkung in Windows Server 2016

Um zu überprüfen, ob alles korrekt konfiguriert wurde, versuchen wir, das Control Panel von einem Benutzer der Organisationseinheit TechnoWikis Users aus zu öffnen. Das Ergebnis sieht folgendermaßen aus:

Beschränkungen-espacificas-11.jpg

Wie wir auf diese Weise sehen, haben wir den Zugriff auf das Control Panel eingeschränkt und vermeiden daher, dass ein unerfahrener Benutzer oder mit schlechten Absichten nicht autorisierte Änderungen an den Geräten vornimmt. Zum Abschluss verlassen wir dieses Tutorial, um die Verwendung von USB auf Windows-Computern zu steuern:

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *