Apa itu Group Policy?
Group Policy adalah infrastruktur yang membolehkan anda menentukan konfigurasi yang dikendalikan untuk user dan computer melalui Group Policy settings dan Group Policy Preferences. Untuk Group Policy settings yang hanya akan mempengaruhi local computer atau user, anda boleh menggunakan Local Group Policy Editor dan untuk Active Directory Domain Services (AD DS) enviroment anda boleh menggunakan Group Policy Management Console (GPMC).
Untuk maklumat lebih lanjut sila lihat di sini: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn265973(v=ws.11)
Tetapi sekarang saya ingin menunjukkan betapa mudahnya anda sebagai Server Adminstrator untuk mengelakkan perkara buruk berlaku pada clients machine anda melalui Group Policy.
Group Policy boleh melakukan seratus konfigurasi tetapi untuk Post Blog ini, saya hanya ingin berkongsi bagaimana untuk mengelakkan akses ke Control Panel di Windows 8 dengan menggunakan AD Group Policy sehingga anda dapat deploy ke serata mesin yang tersedia di infra anda.
Mari kita mulakan :
1. Pada Server 2012 anda, buka Group Policy Management dan cari Group Policy Objects.
2. Seterusnya, right klik Group Policy Objects dan klik New, di kotak New GPO, anda boleh memasukkan nama GP yang anda suka, untuk demo ini saya menggunakan CPX Control Panel Policies.
3. Kemudian anda perlu right klik new GPO (CPX Control Panel Policies) yang baru anda buat dan klik Edit.
4. Pada Group Policy Management Editor, skrol ke User Configuration, Policies, Administrative Templates, Control Panel dan di panel kanan, anda akan melihat tetapan Prohibit access to Control Panel and PC Setting dan double-klik pada tetapan itu.
5. Pada Prohibit access ke Control Panel dan PC setting box, klik Enabled sehingga anda akan disable semua Control Panel function dan kemudian klik OK.
6. Setelah anda klik OK, right klik pada desire OU bahawa anda mahu tetapan ini dan klik Link an Existing GPO. Untuk demo ini, saya memilih Sales OU saya (supaya semua pengguna di Sales OU tidak dapat membuka Control Panel Windows mereka).
7. Pada Select GPO box, pilih CPX Control Panel Policies dan klik OK.
8. Sekarang anda dapat mengesahkan bahawa di bawah Sales OU, terdapat CPX Control Panel Policies yang dilampirkan.
9. Seterusnya, log masuk sebagai user Sales dalam Windows 8 (untuk demo ini saya menggunakan Dan sebagai user saya, Dan adalah user Sales).
10. Setelah anda berjaya log masuk ke klien Windows 8, buka Command Prompt dan taip gpupdate /force untuk mengambil dan mengemas kini polisi dari Domain.
11. Seterusnya, pada Windows 8 cuba buka Control Panel dan anda akan mendapat Restrictions Warning.
Comments