Parmi les multiples tâches que nous devons effectuer à de nombreuses reprises, il faut empêcher certains ou tous les utilisateurs d'avoir ou non accès à différentes applications ou programmes au sein de l'organisation afin d'améliorer sa sécurité.
Il n'est pas seulement nécessaire d'implémenter le pare-feu via GPO sur les différents ordinateurs dont vous avez besoin. L'un des principaux utilitaires que nous trouvons dans toutes les versions de Windows, non seulement au niveau du serveur, est lié à la Panneau de commande car à partir de là, nous gérons plusieurs paramètres de l'ensemble de l'équipement et du système et une mauvaise utilisation de celui-ci peut affecter l'ensemble des performances de la machine et des applications qui doivent être exécutées.
Cette fois, nous verrons comment nous pouvons empêcher l'accès aux utilisateurs en créant une stratégie de groupe. Pour cette étude, nous utiliserons un environnement Serveur Windows 2016 et nous avons créé une unité organisationnelle appelée Solvetic Users.
Pour vous faciliter la tâche avec le gestionnaire de stratégie de groupe, nous vous laissons le didacticiel vidéo avec lequel vous pouvez bloquer l'accès au Panneau de configuration via GPO dans Windows Server 2016.
1. Ouvrir l'objet de stratégie de groupe Group Policy Manager dans Windows Server 2016
Pour ouvrir le gestionnaire de stratégie de groupe, nous pouvons utiliser l'une des options suivantes :
- À partir de la commande Exécuter avec la combinaison suivante, nous entrons le terme :
+ R
gpmc.msc
- Depuis le chemin : Menu Démarrer / Toutes les applications / Outils d'administration / Gestion des stratégies de groupe. La fenêtre suivante s'ouvrira :
AGRANDIR
2. Créer une stratégie de groupe pour la restriction d'accès dans Windows Server 2016
Étape 1
Lorsque nous créons une politique de groupe, nous avons 2 options qui sont :
- Créez une stratégie de groupe générale pour tous les utilisateurs en sélectionnant l'option Stratégie de domaine par défaut.
- Créez une stratégie pour un groupe spécifique d'utilisateurs en sélectionnant l'unité organisationnelle spécifique.
Étape 2
Pour ce cas, nous allons créer la politique dans l'unité d'organisation Solvetic Users, pour laquelle nous devons afficher le domaine et cliquer avec le bouton droit sur ladite OU et choisir l'option "Créer un GPO dans ce domaine et le lier ici".
AGRANDIR
Étape 3
Dans la fenêtre affichée, nous devons attribuer un nom à ladite politique.
Étape 4
Nous cliquons sur OK et nous pouvons voir que notre politique a été créée correctement. Maintenant, nous devons faire un clic droit sur la politique et sélectionner l'option Modifier.
AGRANDIR
Étape 5
Dans la fenêtre affichée, nous devons aller à l'itinéraire suivant :
- Paramétrage utilisateur.
- Directives.
- Modèles d'administration.
- Panneau de commande
AGRANDIR
Étape 6
Dans le volet de droite, nous devons configurer la politique avec le nom "Interdire l'accès aux paramètres du PC et au panneau de configuration". Nous allons double-cliquer dessus et nous verrons que par défaut il n'est pas configuré. Cochez simplement la case Activé pour que la restriction prenne effet.
Étape 7
Cliquez sur Appliquer puis sur OK pour enregistrer les modifications. Nous pouvons voir que la politique a été configurée correctement.
AGRANDIR
3. Validation de la restriction dans Windows Server 2016
Pour vérifier que tout a été correctement configuré, nous allons essayer d'ouvrir le panneau de configuration de l'un des utilisateurs appartenant à l'unité organisationnelle Solvetic Users et nous pouvons voir que le résultat est le suivant :
Comme nous le voyons de cette manière, nous avons restreint l'accès au Panneau de configuration et nous empêchons donc un utilisateur inexpérimenté ou malveillant d'exécuter des modifications non autorisées sur l'ordinateur. Pour finir nous vous laissons ce tutoriel pour pouvoir contrôler l'utilisation de l'USB dans les ordinateurs Windows :
