Entre as múltiplas tarefas que muitas vezes devemos realizar está a de evitar que alguns ou todos os usuários tenham ou não acesso a diferentes aplicativos ou programas dentro da organização para melhorar sua segurança.
Não é apenas necessário implementar o Firewall via GPO nos diferentes computadores de que você precisa. Um dos principais utilitários que encontramos em todas as versões do Windows, não apenas no nível do servidor, está relacionado ao Painel de controle pois a partir daí gerenciamos múltiplos parâmetros de todo o equipamento e do sistema e o uso indevido dele pode afetar todo o desempenho da máquina e dos aplicativos que devem ser executados.
Desta vez, veremos como podemos impedir o acesso aos usuários, criando uma política de grupo. Para este estudo, usaremos um ambiente Windows Server 2016 e criamos uma unidade organizacional chamada Usuários Solvéticos.
Para tornar mais fácil para você lidar com o Gerenciador de Política de Grupo, deixamos para você o tutorial em vídeo com o qual você pode bloquear o acesso ao Painel de Controle por meio do GPO no Windows Server 2016.
1. Abra o GPO do Gerenciador de Política de Grupo no Windows Server 2016
Para abrir o gerenciador de políticas de grupo, podemos usar qualquer uma das seguintes opções:
- No comando Executar com a seguinte combinação, inserimos o termo:
+ R
gpmc.msc
- A partir do caminho: Menu Iniciar / Todos os aplicativos / Ferramentas Administrativas / Gerenciamento de Política de Grupo. A seguinte janela será aberta:
PROLONGAR
2. Criar política de grupo para restrição de acesso no Windows Server 2016
Passo 1
Quando criamos uma política de grupo, temos 2 opções que são:
- Crie uma política de grupo geral para todos os usuários selecionando a opção Política de domínio padrão.
- Crie uma política para um grupo específico de usuários selecionando a unidade organizacional específica.
Passo 2
Para este caso, vamos criar a política na unidade organizacional Solvetic Users, para a qual devemos exibir o domínio e clicar com o botão direito do mouse na referida UO e escolher a opção "Criar GPO neste domínio e vinculá-lo aqui".
PROLONGAR
etapa 3
Na janela exibida devemos atribuir um nome à referida política.
Passo 4
Clicamos em OK e podemos ver que nossa política foi criada corretamente. Agora devemos clicar com o botão direito na política e selecionar a opção Editar.
PROLONGAR
Etapa 5
Na janela exibida, devemos seguir o seguinte caminho:
- Configuração do usuário.
- Diretivas.
- Modelos Administrativos.
- Painel de controle
PROLONGAR
Etapa 6
No painel direito, devemos configurar a política com o nome "Proibir o acesso às configurações e ao painel de controle do PC". Vamos clicar duas vezes nele e veremos que por padrão ele não está configurado. Basta marcar a caixa Ativado para que a restrição tenha efeito.
Etapa 7
Clique em Aplicar e em OK para salvar as alterações. Podemos ver que a política foi configurada corretamente.
PROLONGAR
3. Validando a restrição no Windows Server 2016
Para verificar se tudo foi configurado corretamente, vamos tentar abrir o painel de controle de um dos usuários que pertencem à unidade organizacional Solvetic Users e podemos ver que o resultado é o seguinte:
Como vemos desta forma, restringimos o acesso ao Painel de Controle e, portanto, evitamos que um usuário inexperiente ou mal-intencionado execute alterações não autorizadas no computador. Para finalizar deixamos para você este tutorial para poder controlar o uso de USB em computadores Windows:
