איך למנוע ממשתמשים גישה ללוח הבקרה באמצעות GPO
בארגונים רבים, משתמשים שאין להם רקע טכני עלולים לשנות בטעות הגדרות קריטיות במערכת. הפתרון? שימוש ב-GPO (Group Policy Object) כדי לחסום גישה להגדרות מערכת וללוח הבקרה. במדריך זה אלמד אותך שלב אחר שלב איך להגדיר GPO ולוודא שהגבלות אלו יחולו רק על קבוצות משתמשים מסוימות.
- נפתח את Group policy management:
תגיע ללשונית Group policy Objects ותלחץ מקש ימני ואז על New:
תרשום את השם של האובייקט החדש שניצור ותקרא לו ControlPanelRestrictions.
ותלחץ על OK:
אחרי שיצרת את האובייקט תלחץ על מקש ימני ותלחץ על Edit:
תלך לפי הנתיב הבא:
User Configuration -> Policies -> Administrative Templates > Control Panel
תחפש את Prohibit access to Control Panel and PC Settings ותלחץ עליו פעמיים כדי לערוך אותו:
תעביר אותו למצב Enabled ואז תלחץ על Ok כדי שה-GPO ייכנס לתוקף:
עכשיו נצטרך להחיל את ה-Policy על OU מסוים.
כדי שאותם משתמשים ב-OU לא יוכלו להתחבר ללוח הבקרה:
תבחר את OU של Marketing אחר כך תלחץ על מקש ימני ואז על GPO Existing an Link:
תבחר את האובייקט שיצרנו ואז נלחץ על Ok כדי להחיל את ה-GPO שיצרנו:
זהו עכשיו אותם משתמשים ב-OU של Marketing לא יכולים לגשת ללוח הבקרה כי זה ה-POLICY שהגדרנו להם.
רוצה לדעת איך לחסום גישה ל-CMD באמצעות GPO – לחץ כאן