به عنوان ادمین شبکه با در فکر تمهیداتی باشید که دسترسی کاربران را به تنظیمات ویندوز تا حد اکان مسدود کنید تا کاربران از سر کنجکاوی و ... درصدد تغییرات تنظیمات بر نیایند و در نتیجه گامی در پایداری سیستم ها برمی دارید. یکی از کارهایی که به عنوان ادمین در شبکه های خود می توانید انجام دهید این است که دسترسی کاربران را به Control panel مسدود کنید. همانطور که مستحضر هستید، تنظیمات مهمی در Control panel ویندوز قرار دارد و دسترسی و تغییرات در این قسمت ممکن است تبعات بدی برای سیستم ها خصوصا در شبکه ها داشته باشد و برای ادمین ها و دوستان Help desk کار تراشیده شود که مشکل را برطرف کنند. شما با مسدود کردن دسترسی به کنترل پنل از وقوع مشکلات پیشگیری می کنید. خوشبختانه شما از طریق گروپ پالیسی دامین به راحتی به این مهم می توانید دست یابید.


ما از طریق اعمال پالیسی در دامین گروپ پالیسی، می توانیم این تنظیم را برای بخشی از کاربران یا همه کاربران اعمال کنیم که به Control panel دسترسی نداشته باشند.

How to Disable Control Panel Access using Group Policy on Windows

قبل از اینکه کار را شروع کنیم، در جریان باشید که این پالیسی برای User ها اعمال می شود و حتما پالیسی باید در ou ای ایجاد یا link داده شود که در آنها user وجود دارد.

1. Creating the Group Policy Object

در گام نخست باید یک GPO جدید ایجاد کنیم. پس اول به کنسول Group Policy Management وارد شوید و سپس روی فولدر Group Policy Objects کلیک راست کرده و New را کلیک کنید.



حتما در معرفی پالیسی ها از اسامی با معنی که معرف آن پالیسی باشد استفاده کنید. مثلا در مثال زیر نام Block Control Panel به این پالیسی تعلق گرفته است.

2. Editing the policy object

وقتی پالیسی را ایجاد کردید در لیست policy object ها آن را مشاهده یمی کنید. اکنون روی این پالیسی کلیک راست کرده و از گزینه Edit را کلیک کنید.



سپس مسیر زیر را در این پالیسی دنبال کنید:

User Configuration > Adminsitrative Templates > Control Panel

در این مسیر مانند تصویر فوق، پالیسی Prohibit access to Control Panel and PC settings را بیابید.
سپس روی Prohibit access to Control Panel and PC settings دابل کلیک کنید ت اتنظیمات این پالیسی باز شود. در این فرم مانند تصویر زیر گزینه Enabled را فعال و ok کنید.



در آخر هم فرم را ok کنید.
اکنون وقت آن است که پالیسی را به OU مورد نظرمان لینک دهیم.

3.Applying the policy object

در این ou باید کاربران مورد نظرتان وجود داشته باشند و روی آن ou کلیک راست کرده و از منوی ظاهر شده گزینه Link an Existing GPO را کلیک کنید.



در فرم باز شده تمامی پالیسی هایی که در ویندوز ایجاد کرده اید لیست می شوند، در این فرم همان پالیسی ای که مخصوص مسدود کردن دسترسی به Control panel ایجاد کرده اید را انتخاب و ok کنید.



بدین ترتیب پس از گذشت مدتی این پالیسی برای کلاینت ها اعمال خواهد شد. مثلا کاربرانی که این پالیسی را برای آنها اعمال کرده اید، در سیستم آنها دستور gpupdate /force را اجرا کنید و یا سیستم ها را ریستارت کنید تا این پالیسی از دامین کنترلر دریافت گردد.
اکنون هر تنظیمی که در Control panel وجود داشته باشد نمی توان آن را تغییر داد و به خود کنترل پانل هم دسترسی وجود ندارد.



اجرای دستور gpresult /r در کلاینتها می توانید پالیسی هایی که برای این سیستم ها اعمال شده را مشاهده کنید که یکی از همین پالیسی های اعمال شده، پالیسی مربوط به جلوگیری از دسترسی به Control panel می باشد.