2024-05-14

Windows Server #09: Group Policy Management

Gorąco witamy w kolejnym artykule dotyczącym Windows Server! Dziś spojrzymy nieco bliżej na Group Policy Management, znany również jako Group Policy Editor, jest to potężne narzędzie administracyjne dostępne w systemach Windows Server, które umożliwia konfigurowanie zasad grupowych w celu zarządzania wszystkimi aspektami na naszym Windows Server. W tym artykule przeanalizujemy, jak korzystać z Group Policy Management w Windows Server do tworzenia i zarządzania zasadami grupowymi, aby zoptymalizować środowisko pod kątem bezpieczeństwa, wydajności i zgodności. Jeśli nie jesteście na bieżąco, to zachęcamy do zapoznania się z całą serią poświęconą Windows Server! Znajdziecie ją tutaj: klik

Więc czym jest ten cały Group Policy Management?

Group Policy Management, a dokładniej Local Group Policy Editor, to usługa administracyjna używana do konfigurowania zasad grupowych w środowiskach Windows. Zasady grupowe pozwalają administratorom definiować i wdrażać zestawy ustawień systemowych na komputerach i użytkownikach w sieci, zapewniając spójność i kontrolę nad środowiskiem. Kto chciałby ręcznie ustawiać specyficzne ustawienia na każdym komputerze w domenie? Jeśli mamy ich w organizacji kilkadziesiąt lub kilkaset, można to zrobić w jednym miejscu, a zmiana wykona się globalnie!

Jak otworzyć Group Policy Management?

Możemy to zrobić na kilka sposobów. Jednym z nich jest wywołanie przyciskiem Start listy programów, a następnie wpisanie Group Policy Management. Innym sposobem jest wciśnięcie klawisza Windows + R, a następnie wpisanie gpmc.msc, bo tak dokładnie systemowo nazywa się ta usługa w obrębie serwerów Windows.

Tworzenie nowych zasad grupowych!

W jednym z naszych poprzednich artykułów już lekko poruszyliśmy temat zasad grupowych, a dokładnie tutaj. Poruszając kwestie bezpieczeństwa przedstawialiśmy tam jak stworzyć zasadę mocnych haseł dla użytkowników. Dziś jednak trzymając się zasady, że czym mniej dostępów ma użytkownik
administracyjny - tym lepiej!

Otwieramy więc Group Policy Management. Następnie rozwijamy drzewo naszej domeny, docierając do Group Policy Objects. Tutaj klikając PPM i New najpierw nazywamy naszą nową politykę. Ja nazwę ją "Control_panel_block", tak aby później dobrze wiedzieć czego dotyczy ta polityka, gdy będzie ich już trochę!

group policy management

Po kliknięciu OK pojawia nam się nowo utworzona polisa.

Teraz klikamy na nią PPM -> Edit

Otworzy nam się okno Group Policy Management Editor.
Przechodzimy do User Configuration -> Policies -> Administrative Templates -> Control Panel
Tutaj szukamy pozycji "Prohibit access to Control Panel and PC settings", a następnie zmieniamy ją na Disabled i zapisujemy wybierając Apply, a następnie OK.

group policy management editor

Wracając do Group Policy Management i znajdując naszą nowo utworzoną politykę, możemy również określić czy ma dotyczyć ona wszystkich użytkowników w obrębie domeny, czy może konkretnych?

Sprawdźmy więc, czy nasza polityka weszła w życie?

Próbujemy zatem jako zwykły użytkownik domeny włączyć Panel Sterowania!

Jeśli nadal możemy to zrobić, może wskazywać to na brak odświeżenia się polityk. Możemy odczekać, lub sforsować wpisując w cmd -> gpupdate /force

Podczas próby otwarcia Panelu Sterowania naszym oczom powinien ukazać się następujący komunikat:

A więc kontrola przede wszystkim!

Jak udało nam się zobaczyć na własne oczy - nie ingerując w konkretny komputer sprawujemy kontrolę nad nim. Bez zbędnych pytań i pozwoleń użytkownika zarządziliśmy w naszym Windows Server.
Więcej na temat Group Policy dowiemy się z oficjalnej strony Microsoft, na której przedstawione i opisane są aspekty polis. https://learn.microsoft.com/en-us/previous-versions/windows/desktop/policy/group-policy-architecture
Pamiętajmy, że surowe polityki na naszym serwerze oszczędzą nam później nieplanowanych awarii i dziwnych sytuacji, które mogą być spowodowane przez zbyt ciekawskich i lubiących bez namysłu klikać userów!

Dodaj komentarz

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram