Taakbalk afschermen

/in , , , /by

Bij een nieuwe installatie van Windows Server 2012 staat altijd bij iedere gebruiker een Server Manager en Powershell icoon weergegeven in de taakbalk. Gebruikers horen hier geen rechten op te hebben. Deze rechten kunnen ingesteld worden via AppLocker. AppLocker wordt in een opvolgend hoofdstuk behandeld. Als de gebruikers geen rechten hebben, is het ook niet nodig om de snelkoppelingen te hebben. Ze kunnen per profiel verwijderd worden. Echter neemt dat zeer veel tijd in beslag. Deze instelling kan snel gedaan worden via de volgende GPO:

  • Computer Configuration > Policies > Windows Settings > Security Settings > File System

Door middel van rechtermuisknop op de policy kunnen de volgende bestanden toegevoegd worden:

  • %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk
  • %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Server Manager.lnk

Vervolgens moet in het security tabblad ingesteld worden dat de ‘Creator Owner’ en ‘Domain Users’ geen rechten hebben. Verwijder deze gebruikers uit de lijst. De snelkoppeling zal vervolgens niet aangemaakt worden bij het aanmaken van een nieuw profiel van een standaardgebruiker. De applicaties kunnen echter nog wel gestart worden. Dit kan voorkomen worden door middel van AppLocker.