Wie schränke ich den Zugriff auf die Systemsteuerung mit GPO auf meinem Windows-PC ein?
Was den Arbeitsplatz betrifft, ob es sich um ein Büro oder eine andere Umgebung handelt, in der wir den Zugriff auf einige Windows-Anwendungen oder -Programme einschränken müssen, um sicherzustellen, dass die Sicherheit gut geplant ist, und keinen Zugriff auf die Systemverwaltung und ihre Parameter gewähren, die geändert werden oder verändert, kann den Betrieb des Geräts beeinträchtigen. Aus diesem Grund müssen wir wissen, wie wir den Zugang zu einer Person in einigen Teilen des Systems blockieren oder einschränken können.
Wenn Sie eine Arbeitsgruppe haben und wir sie benötigen, um bestimmte Aufgaben auszuführen, sollten Sie ihnen nicht erlauben, vollen Zugriff auf das gesamte System innerhalb des Computers zu erhalten. Dazu müssen Sie die Lösung finden und bestimmte Einschränkungen festlegen, die das System zulassen sicher sein und keine Änderungen erleiden, die uns auf lange Sicht bei der Leistung im Hinblick auf das erklärte Ziel beeinträchtigen können.
Wie kann man verhindern, dass jemand Elemente auf Ihrem Computer löscht oder ändert?
Über die GPO-Konfiguration können wir den Zugriff auf einen Benutzer blockieren oder einschränken, sodass wir eine Gruppenrichtlinie innerhalb des Systems erstellen und so verhindern können, dass die Elemente des Computers geändert werden, was sich auf das Verhalten des Systems auswirkt. Dies wird nicht nur durch die Konfiguration der bekannten Windows-Firewall über GPO erreicht. Aus diesem Grund zeigen wir Ihnen, wie Sie dies mit dem GPO-Richtliniensystem tun.
Unterschiedliche Beschränkungsmechanismen im Microsoft Windows-System zu haben, ist günstig, da Sie eine bessere Kontrolle über alle Benutzer haben und sich auf diese Weise um das System kümmern und seine Leistung sowohl von Hardware als auch von Anwendungen und Programmen aufrechterhalten können.
Wie verbiete ich den Zugriff auf die Systemsteuerung Ihres PCs mit einem GPO?
Bei dieser Gelegenheit werden wir sehen, wie Sie den Zugriff auf das Control Panel mithilfe der Verwaltung von GPO (Gruppenrichtlinienobjekt) einschränken können. Zuerst müssen Sie wissen, worum es geht, das Betriebssystem arbeitet nach Richtlinien, die von einem vorherigen bestimmt werden Programmierung, also was macht das System mit den auftretenden Varianten; GPOs sind die Richtlinien oder Berechtigungen, die alle Faktoren kontrollieren müssen, aus denen das System besteht, was uns umfassende Sicherheit bietet.
So haben sie die Möglichkeit, den Zugriff einzuschränken oder zuzulassen, die Richtlinien sind vorhanden, um systematische Sicherheit in Bezug auf die Verwendung des Control Panels zu erzeugen, sie erzeugen Einschränkungen und Berechtigungen genauer gesagt im System, sie decken alles ab, wie die Begrenzung von Benutzern, Computern, Domänen, Sites und Organisationseinheiten (OUs) ; Sie können alles Erwähnte entsprechend Ihren Anforderungen konfigurieren.
Wie kann ich von meinem Computer aus auf den GPO-Manager zugreifen?
Um vom PC aus auf den Administrator zuzugreifen, können wir Start> Alle Anwendungen> Verwaltung> Gruppenrichtlinienverwaltung eingeben. Auf diese Weise befinden Sie sich bereits im Windows, von wo aus Sie Gruppenrichtlinien aus zwei Optionen erstellen können. Die erste ermöglicht es uns, eine Richtlinie auf allgemeiner Ebene für alle Benutzer mit der Option “Standarddomänenrichtlinie“ zu erstellen, und die andere wäre die Auswahl der Benutzergruppe der Organisationseinheit; Von diesem Punkt an können wir die Richtlinie oder Einschränkung angeben, die zur Kontrolle der Benutzer erforderlich ist.
Mit einem CMD-Befehl
Wir können auch über einen CMD-Befehl zugreifen, indem wir das Ausführungsfenster (Windows + R) öffnen, CMD kopieren und dann ein Terminal öffnen, in das wir gpmc.msc kopieren. Dadurch wird das Popup-Windows ausgeführt, in dem wir fortfahren, das einzugeben Richtlinie für Benutzer in Windows. Zu beachten ist, dass wir ab diesem Zeitpunkt das “Windows Activity Center“ einschränken oder deaktivieren können.
Wie erstelle ich eine “GPO“-Benutzerrichtlinie auf Ihrem Windows-Computer?
Wenn wir bereits die Domäne haben und die Benutzer entstanden sind und alles, was als OU bekannt werden würde, müssen Sie den Gruppenrichtlinienmanager ausführen, und von hier aus werden Sie schließlich die Richtlinie generieren, die Sie benötigen, in diesem Fall die einschränken Verwendung durch Benutzer zum “Control Panel“. Wenn das Windows oder die Konsole “Organisationsgruppenverwaltung” geöffnet ist, werden wir mit der Generierung einer Richtlinie für die Benutzerorganisation fortfahren, die Sie haben.
Mit dem Gruppenrichtlinien-Manager
Zeigen Sie nun die Domäne an und klicken Sie dann mit der rechten Maustaste auf die OU und wenden Sie die Option “GPO in dieser Gruppe und Domäne erstellen und hier verknüpfen” an. Im Popup-Windows weisen wir der Richtlinie, die Sie erstellen, den Namen zu (Einschränkungssteuerung Gremium der “OU“). Sobald die Richtlinie erstellt ist, sehen Sie, dass sie im Vorlagenmenü auf der linken Seite angezeigt wird. Hier klicken Sie mit der rechten Maustaste und bearbeiten Sie sie dann. Folgen Sie nun diesem Pfad Benutzerkonfiguration> Richtlinien> Administrative Vorlagen> Systemsteuerung.
Im rechten Teil des Windowss müssen wir die Richtlinie “Zugriff auf PC-Einstellungen und Systemsteuerung verbieten“ konfigurieren, doppelklicken Sie darauf und ein leeres Windows wird in dem Sinne geöffnet, dass es nicht konfiguriert ist, und aktivieren Sie “Aktivieren “und dann Anwenden und OK. Auf diese Weise wird die Einschränkung effektiv aktiviert, sie erscheint im rechten Windows aktiviert; Um die effektive Änderung zu überprüfen, versuchen Sie nur, das Control Panel von einem Benutzer aus zu öffnen, und ein Windows mit einem Einschränkungshinweis sollte erscheinen.