Tra le molteplici attività che in molte occasioni dobbiamo svolgere c'è quella di impedire ad alcuni o tutti gli utenti di avere o meno accesso a diverse applicazioni o programmi all'interno dell'organizzazione al fine di migliorarne la sicurezza.
Non è solo necessario implementare Firewall tramite GPO sui diversi computer di cui hai bisogno. Una delle principali utilità che troviamo in tutte le versioni di Windows, non solo a livello di server, è relativa al Pannello di controllo poiché da lì gestiamo molteplici parametri dell'intera apparecchiatura e del sistema e un uso improprio di esso può influire sull'intero rendimento sia della macchina che delle applicazioni che devono essere eseguite.
Questa volta vedremo come possiamo impedire l'accesso agli utenti creando una policy di gruppo. Per questo studio useremo un ambiente Windows Server 2016 e abbiamo creato un'unità organizzativa chiamata Solvetic Users.
Per semplificarti la gestione del Group Policy Manager, ti lasciamo il video tutorial con il quale puoi bloccare l'accesso al Pannello di controllo tramite GPO in Windows Server 2016.
1. Apri GPO Group Policy Manager in Windows Server 2016
Per aprire il gestore dei criteri di gruppo possiamo utilizzare una delle seguenti opzioni:
- Dal comando Esegui con la seguente combinazione inseriamo il termine:
+ R
gpmc.msc
- Dal percorso: menu Start/Tutte le applicazioni/Strumenti di amministrazione/Gestione criteri di gruppo. Si aprirà la seguente finestra:
INGRANDIRE
2. Crea criteri di gruppo per la restrizione di accesso in Windows Server 2016
Passo 1
Quando creiamo una politica di gruppo abbiamo 2 opzioni che sono:
- Creare un criterio di gruppo generale per tutti gli utenti selezionando l'opzione Criterio dominio predefinito.
- Crea un criterio per un gruppo specifico di utenti selezionando l'unità organizzativa specifica.
Passo 2
In questo caso, creeremo la policy nell'unità organizzativa Solvetic Users, per la quale dobbiamo visualizzare il dominio e fare clic con il tasto destro del mouse su detta OU e scegliere l'opzione "Crea GPO in questo dominio e collegalo qui".
INGRANDIRE
Passaggio 3
Nella finestra visualizzata dobbiamo assegnare un nome a detta policy.
Passaggio 4
Facciamo clic su OK e possiamo vedere che la nostra politica è stata creata correttamente. Ora dobbiamo fare clic con il pulsante destro del mouse sulla politica e selezionare l'opzione Modifica.
INGRANDIRE
Passaggio 5
Nella finestra visualizzata dobbiamo andare al seguente percorso:
- Configurazione utente.
- Direttive.
- Modelli amministrativi.
- Pannello di controllo
INGRANDIRE
Passaggio 6
Nel riquadro di destra dobbiamo configurare il criterio con il nome "Proibisci l'accesso alle impostazioni del PC e al pannello di controllo". Faremo doppio clic su di esso e vedremo che per impostazione predefinita non è configurato. Basta selezionare la casella Abilitato per rendere effettiva la restrizione.
Passaggio 7
Fare clic su Applica e poi su OK per salvare le modifiche. Possiamo vedere che la politica è stata configurata correttamente.
INGRANDIRE
3. Convalida della restrizione in Windows Server 2016
Per verificare che tutto sia stato configurato correttamente, proveremo ad aprire il pannello di controllo da uno degli utenti che appartengono all'unità organizzativa Utenti Solvetic e possiamo vedere che il risultato è il seguente:
Come vediamo in questo modo, abbiamo accesso limitato al Pannello di controllo e quindi impediamo a un utente inesperto o malintenzionato di eseguire modifiche non autorizzate sul computer. Per finire vi lasciamo questo tutorial per poter controllare l'uso dell'USB nei computer Windows: