GPO’s, of Groepbeleide, is reëls op te stel om sekuriteitsmaatreëls te tref op sommige of al die rekenaars en gebruikers waaruit die bedienernetwerk bestaan. Onder hierdie maatreëls wat ons vind, versteek toegang tot die belangrikste eenhede van die toerusting, soos C of D.
Wat jy kry deur hierdie toegang weg te steek is om te verhoed dat ‘n ongemagtigde gebruiker verkeerdelik maak relevante wysigings, Hoe om af te skakel Windows 10-aksiesentrum of gestoorde data en selfs netwerkstabiliteit. Lees verder en ons sal alles verduidelik wat u daaroor moet weet om u stelsel heeltemal veilig te hou.
Wat is die stappe om aandrywers in Windows Server met GPO te versteek?
Microsoft se bedryfstelsel bied die moontlikheid om ‘n groepbeleid aan te pas wat hardeskywe versteek, deur spesifieke instellings in die Active Directory. Jy moet in gedagte hou dat die wegsteek van die eenheid nie waarborg dat dit heeltemal ontoeganklik is nie, dit kan wees dat as jy die presiese adres weet, direk daarnatoe gaan deur die ontdekkingsreisiger.
Groepbeleide kan toegepas word op die plaaslike rekenaarvlak (op die rekenaar waar hulle toegewys is), werf (rekenaar en/of gebruikers wat aan ‘n werf behoort), domein (rekenaar en/of gebruikers wat aan ‘n domein behoort) of Organisasie-eenheid (span en/of gebruikers wat aan die OE behoort). Die stappe om GPO op te stel om aandrywers te versteek, is:
Implementeer die beheer-GPO op Windows Server
Om die GPO-beleid te skep deur die gebruik van Windows Server, is daar ‘n roete om te volg om dit te bereik, jy moet die volgende aksies uitvoer, Gaan na die Start-kieslys, klik dan op «Alle toepassings», nou op «Administratiewe gereedskap», hiermee maak ons die Groepbeleidbestuur oop.
- Binne wees»Groepbeleidbestuur” gaan ons voort.
- Klik op die aftrekpyltjie vir «domeine” en ook in die een van die domein waaraan jy behoort, plaas jy dit in die linkerpaneel van die nuut oopgemaakte venster.
- Op «Verstek domeinbeleid” regskliek en kies die “Redigeer” opsie. Volg nou hierdie pad: Gebruikerskonfigurasie>Administratiewe sjablonebeleid>Windows-komponente>Lêerverkenner>Versteek hierdie spesifieke aandrywers in My rekenaar.
- Om die status van hierdie beleid te verander, moet jy regskliek en na eienskappe gaan, in die nuwe venster kies die opsie «Aangeskakel», in die aftreklys «Kies een van die volgende kombinasies» kies die stasie wat jy verborge wil houjy kan selfs alle eenhede beperk.
- Nou moet jy gee Klik op «Apply» en dan op «OK», Wanneer jy die eienskappe venster toemaak, sal jy sien dat die toestand van die konfigurasie opgedateer is.
Bekragtig die GPO-beleid op Windows Server My Computer
Die volgende stap wat jy moet neem, om die beleid korrek op te stel, is om dit te bekragtig, hiervoor moet jy Maak ‘n nuwe «Opdragprompt» oop, Soek in die Start Menu vir «cmd» en maak die opsie oop wat aan jou gewys word, voer nou die volgende opdrag «gpupdate /force» in. ‘n Boodskap sal vertoon word wat sê dat «Die rekenaarbeleidopdatering suksesvol voltooi”.
Hoe om te bevestig of ‘n skyfstasie versteek is met GPO in Windows Server?
Om te verifieer dat die skyf nie meer sigbaar is nie, is redelik eenvoudig, jy moet net toegang tot My rekenaar kry vanaf die betrokke toestel, waarop die beleid toegepas is, om maak seker dat die simbool nie in die venster beskikbaar is nie. Onthou dat jy steeds die verstekvouers op die skyf kan gebruik om data te stoor, sommige van hierdie vouers is My Dokumente, My Prente, Musiek, ens.
Hierdie situasie van onsigbaarheid is heeltemal omkeerbaar, om die Windows 10-hardeskywe oop te maak, sal dit genoeg wees om terug te gaan na die eienskappe van die beleid en «Nie gekonfigureer» te merk nie. Trouens, jy sal dit gesien het daar is baie moontlike GPO-instellings op jou bediener.
Waarom word aandrywers op ‘n skyf nie met GPO’s in Windows Server versteek nie?
As jy nie die beskryf stap vir stap volg nie, is dit baie seker dat jy nie die aandrywers in ‘n spesifieke domein suksesvol sal kan versteek nie, veral as jy dit nie doen nie. dwing parameteropdatering af met behulp van die opdragprompt.
Nog ‘n baie eenvoudige opsie wat jy kan probeer as jy nie die skywe in Windows Server kan wegsteek nie, is om die toestel te herbegin, hiermee word die stelsel dikwels heeltemal opgedateer, met die toepassing van die nuutgevestigde beleid.
Nou is daar ‘n kans dat die verstek skyf-om-te-beperk-opsies in die domeinbeleid nie ooreenstem met wat jy vereis nie, in welke geval jy die opsie het om verander ‘n beperking deur die System.adm-lêer te wysig.
Dit is egter nog ‘n proses wat behels die volledige evaluering van die risiko’s en voordele wat aangebied word, so jy moet jouself baie goed inlig voordat jy voortgaan. Om ook te weet hoe om toegang tot die beheerpaneel met GPO’s te beperk, kan baie nuttig wees vir hierdie gebruiksbeperking, wat ‘n alternatief kan wees om jou skyf weg te steek. Windows Server is ‘n uiters edele stelsel, waarin jy verskillende oplossings kan aanpas by jou vereistes.