Toegang tot lokale schijven afschermen

Om te zorgen dat gebruikers van de RDS server de lokale schijven van de RDS server niet kunnen benaderen moeten twee acties uitgevoerd worden. Ten eerste dient er een policy aangemaakt te worden die er voor zorgt dat de schrijven niet zichtbaar zijn binnen de verkenner. Binnen deze policy kan per driveletter aangegeven worden welke schijven verborgen worden. De policy die dit regelt is te vinden onder:

  • User Configuration > Policies >Administrative Templates > Windows Components / File Explorer > Hide these specified drives in My Computer

Ten tweede dient de toegang tot de schijven geblokkeerd te worden. Als bovenstaande policy geconfigureerd is kan de gebruiker nog steeds de lokale schijven benaderen. Dit komt omdat de toegang niet is geblokkeerd, de disk is alleen onzichtbaar gemaakt. Om de toegang te blokkeren kan de volgende GPO gebruikt worden:

  • User Configuration > Policies >Administrative Templates > Windows Components / File Explorer > Prevent access to drives from My Computer
Delen via: Facebooktwitterpinterestlinkedinmail

Taakbalk afschermen

Bij een nieuwe installatie van Windows Server 2012 staat altijd bij iedere gebruiker een Server Manager en Powershell icoon weergegeven in de taakbalk. Gebruikers horen hier geen rechten op te hebben. Deze rechten kunnen ingesteld worden via AppLocker. AppLocker wordt in een opvolgend hoofdstuk behandeld. Als de gebruikers geen rechten hebben, is het ook niet nodig om de snelkoppelingen te hebben. Ze kunnen per profiel verwijderd worden. Echter neemt dat zeer veel tijd in beslag. Deze instelling kan snel gedaan worden via de volgende GPO:

  • Computer Configuration > Policies > Windows Settings > Security Settings > File System

Door middel van rechtermuisknop op de policy kunnen de volgende bestanden toegevoegd worden:

  • %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk
  • %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Server Manager.lnk

Vervolgens moet in het security tabblad ingesteld worden dat de ‘Creator Owner’ en ‘Domain Users’ geen rechten hebben. Verwijder deze gebruikers uit de lijst. De snelkoppeling zal vervolgens niet aangemaakt worden bij het aanmaken van een nieuw profiel van een standaardgebruiker. De applicaties kunnen echter nog wel gestart worden. Dit kan voorkomen worden door middel van AppLocker.

Delen via: Facebooktwitterpinterestlinkedinmail

Het bureaublad en startmenu afschermen

Om te zorgen dat een gebruiker geen wijzingen kan maken in de bureaublad omgeving en geen configuratie instellingen kan bekijken moeten nog een aantal instellingen aangepast worden. Deze instellingen zijn:

  • User Configuration > Policies > Administrative Templates > Start Menu and Taskbar

Binnen deze groep kunnen de volgende instellingen gedaan worden:

  • Het vergrendelen van de taakbalk, zodat deze niet van grootte kan veranderen
  • Alle snelkoppelingen naar Windows Update verwijderen
  • Alle snelkoppelingen naar netwerkinstellingen verwijderen
  • Alle snelkoppelingen naar het ‘actiecentrum’ verwijderen

Als deze instellingen aangepast zijn, wordt de minimale informatie weergegeven. Dit zorgt er voor dat er op deze manier geen informatie kan worden ingezien over de server.

Delen via: Facebooktwitterpinterestlinkedinmail

Pending reboot error

Indien je de RDS rol met behulp van de Server Manager in Windows Server 2012 probeert te implementeren en de melding “Selected server has pending reboots” verschijnt, moet de server herstart worden om het probleem op te lossen.

Echter biedt dit niet altijd de oplossing. Om deze melding te verwijderen is het noodzaak de volgende registery key te controleren:

“HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations”

Als deze sleutel bestaat moet deze verwijderd worden. Probeer het vervolgens opnieuw. Uiteraard is het raadzaam om een ​​back-up van het register alvorens dit uit te voeren.

Delen via: Facebooktwitterpinterestlinkedinmail