Gorąco witamy w kolejnym artykule dotyczącym Windows Server! Dziś spojrzymy nieco bliżej na Group Policy Management, znany również jako Group Policy Editor, jest to potężne narzędzie administracyjne dostępne w systemach Windows Server, które umożliwia konfigurowanie zasad grupowych w celu zarządzania wszystkimi aspektami na naszym Windows Server. W tym artykule przeanalizujemy, jak korzystać z Group Policy Management w Windows Server do tworzenia i zarządzania zasadami grupowymi, aby zoptymalizować środowisko pod kątem bezpieczeństwa, wydajności i zgodności. Jeśli nie jesteście na bieżąco, to zachęcamy do zapoznania się z całą serią poświęconą Windows Server! Znajdziecie ją tutaj: klik
Więc czym jest ten cały Group Policy Management?
Group Policy Management, a dokładniej Local Group Policy Editor, to usługa administracyjna używana do konfigurowania zasad grupowych w środowiskach Windows. Zasady grupowe pozwalają administratorom definiować i wdrażać zestawy ustawień systemowych na komputerach i użytkownikach w sieci, zapewniając spójność i kontrolę nad środowiskiem. Kto chciałby ręcznie ustawiać specyficzne ustawienia na każdym komputerze w domenie? Jeśli mamy ich w organizacji kilkadziesiąt lub kilkaset, można to zrobić w jednym miejscu, a zmiana wykona się globalnie!
Jak otworzyć Group Policy Management?
Możemy to zrobić na kilka sposobów. Jednym z nich jest wywołanie przyciskiem Start listy programów, a następnie wpisanie Group Policy Management. Innym sposobem jest wciśnięcie klawisza Windows + R, a następnie wpisanie gpmc.msc, bo tak dokładnie systemowo nazywa się ta usługa w obrębie serwerów Windows.
Tworzenie nowych zasad grupowych!
W jednym z naszych poprzednich artykułów już lekko poruszyliśmy temat zasad grupowych, a dokładnie tutaj. Poruszając kwestie bezpieczeństwa przedstawialiśmy tam jak stworzyć zasadę mocnych haseł dla użytkowników. Dziś jednak trzymając się zasady, że czym mniej dostępów ma użytkownik
administracyjny - tym lepiej!
Otwieramy więc Group Policy Management. Następnie rozwijamy drzewo naszej domeny, docierając do Group Policy Objects. Tutaj klikając PPM i New najpierw nazywamy naszą nową politykę. Ja nazwę ją "Control_panel_block", tak aby później dobrze wiedzieć czego dotyczy ta polityka, gdy będzie ich już trochę!
Po kliknięciu OK pojawia nam się nowo utworzona polisa.
Teraz klikamy na nią PPM -> Edit
Otworzy nam się okno Group Policy Management Editor.
Przechodzimy do User Configuration -> Policies -> Administrative Templates -> Control Panel
Tutaj szukamy pozycji "Prohibit access to Control Panel and PC settings", a następnie zmieniamy ją na Disabled i zapisujemy wybierając Apply, a następnie OK.
Wracając do Group Policy Management i znajdując naszą nowo utworzoną politykę, możemy również określić czy ma dotyczyć ona wszystkich użytkowników w obrębie domeny, czy może konkretnych?
Sprawdźmy więc, czy nasza polityka weszła w życie?
Próbujemy zatem jako zwykły użytkownik domeny włączyć Panel Sterowania!
Jeśli nadal możemy to zrobić, może wskazywać to na brak odświeżenia się polityk. Możemy odczekać, lub sforsować wpisując w cmd -> gpupdate /force
Podczas próby otwarcia Panelu Sterowania naszym oczom powinien ukazać się następujący komunikat:
A więc kontrola przede wszystkim!
Jak udało nam się zobaczyć na własne oczy - nie ingerując w konkretny komputer sprawujemy kontrolę nad nim. Bez zbędnych pytań i pozwoleń użytkownika zarządziliśmy w naszym Windows Server.
Więcej na temat Group Policy dowiemy się z oficjalnej strony Microsoft, na której przedstawione i opisane są aspekty polis. https://learn.microsoft.com/en-us/previous-versions/windows/desktop/policy/group-policy-architecture
Pamiętajmy, że surowe polityki na naszym serwerze oszczędzą nam później nieplanowanych awarii i dziwnych sytuacji, które mogą być spowodowane przez zbyt ciekawskich i lubiących bez namysłu klikać userów!