Windows Server – Associate

Ga naar vorige Onderwerp

Group Policy’s toepassen op gebruikers

Windows Server – Associate Group Policy’s Group Policy’s toepassen op gebruikers

We gaan nu eens een paar Group Policy’s maken op onze Server.

Powershell Policy

Klik bij tools op “Group Policy Management
Nu kunnen we verschillende Policy’s toepassen. Eerst gaan we moeten uitmaken of heel de organisatie of enkele gebruikers van toepassing zijn voor de aangemaakte Policy.
We gaan om nu eens een GPO maken voor specifiek de users die in de Drivers AD map zitten.
We gaan voor de Drivers ervoor zorgen dat ze geen toegang hebben tot powershell op hun clients. Je kan hier zelf kiezen welke naam je de GPO geeft maar best practice alweer dat de naam van toepassing is op de functie die je al dan niet gaat uitschakelen voor die groep gebruikers.
Nu zie je de GPO staan onder de Drivers map. Maar nu is er nog niks ingesteld. We moeten uiteraard de gewenste policy gaan activeren.
Open de verschillende Tabs zoals op de screenshot en bij “Software Restriction Policies” gaan we een nieuwe policy aanmaken.
Vervolgens gaan we een “New Path Rule” maken.
Geef dan onder “Path” de locatie in van de Powershell.exe zoals in de screenshot staat en duw dan op “Apply” en daarna op “OK“.
Dit is dan de message die je krijgt als je met 1 van de users van de group drivers powershell probeert te openen.

Drivemapping

Drivemapping wordt gebruikt als toepassing zodat gebruikers op hun client pc de sharemappen waar ze lees/schrijf rechten op hebben deze ook effectief kunnen zien. Dit wordt duidelijk in onderstaande slides.

We gaan eerst een nieuwe GPO maken voor Drivers, ik hou ze graag gescheiden zodat je een beter overzicht hebt welke GPO waar voor dient.
We gaan nu een nieuwe mapped drive aanmaken

We moeten wel eerste de locatie weten waar de sharemap Drivers zich bevindt. Dus dit doen we best als eerste.

De netwerklocatie van de map Drivers bevindt zich normaal gezien op de c schijf onder de map shares. daar gaan we onder properties kijken van de Drivers map en zien we de network path: \\DC01\Drivers. Deze hebben we nodig in de volgende stap dus kopieer deze.
Bij locatie moet je nu het netwerkpath van de map drivers ingeven dat je gekopieerd hebt uit de vorige stap. vink reconnect aan en kies een drive letter. Daarna duw je op “Apply” en dan “OK“.

Nu gaan we eens kijken hoe dit toegepast wordt op mijn user Max Verstappen die in de Groep Drivers zit.

Ik log eerst in op de windows client pc met de naam Max Verstappen

Je ziet nu de map Drivers verschijnen waar Max documenten kan maken die ook zichtbaar zijn voor de andere users in de groep Drivers.
Zoals je kan zien heb ik in deze shared Drive een nieuwe map aangemaakt.

Zo kan je op deze manier nog meerdere Drives aanmaken maar denk dat je het principe nu wel doorhebt.

Control Panel Policy

We gaan nog eens een Policy aanmaken voor de group drivers waarbij ze geen toegang mogen hebben tot de control panel van hun windows client.

De eerste 3 stappen kan je gewoon toepassen zoals bij de Powershell Policy.

Onder de group Drivers maken we een nieuwe GPO aan “Control panel“.
Kies vervolgens weer voor “Edit
Onder “User Configuration” ga je control panel terugvinden zoals bij bovenstaande screenshot. Dan in het rechtervak duw je op “Prohibit access to Control Panel and PC settings“.
Belangrijk is hier dat je “Enabled” aanduid. Dit wil zeggen dat je de Policy gaat aanzetten niet dat je de control panel aanzet. Dan duw je op “Apply” en vervolgens op “OK“.

Nu is de Policy actief.

Als er 1 van de Users van de group Drivers dan in de Windows “Control panel” wilt krijgt hij weer deze message.

Nu ik kan zo nog heel veel GPO’s aanmaken maar ik denk dat je het principe nu wel doorhebt. Zoals met alles oefen hier mee en dan zal je hier ook vlotter in worden. Zoek iets op als je het niet weet er zijn genoeg bronnen op het internet.

Ik geef je alvast 1tje cadeau https://techexpert.tips/windows/gpo-prevent-access-control-panel/. Hier maken ze heel veel GPO’s aan met uitleg.

Ga naar vorige Onderwerp
Ga terug naar Les