Le policy di sicurezza aziendali regolano l’accesso degli utenti all’interno dell’infrastruttura, garantendo agli utenti amministratori la manutenzione ordinaria e straordinaria dei client e la possibilità di poter installare applicativi.
Una delle attività richieste ad un amministratore di sistema è quella di concedere i permessi amministrativi locali agli utenti dello staff tecnico. Per eseguire questa operazione possiamo sfruttare le Restricted Policy.
Per lo scopo creiamo una Unità Organizzativa ad hoc alla quale applicheremo la policy e dentro la quale sposteremo un client di test.
Dati Infrastruttura
Dominio: testerlab.local
Unità Organizzativa: ASSISTENZA-IT
Nome Policy: Policy ASSISTENZA-IT
Nome Computer: CL-W7-01
Nome Utente: utente.assistenza
Dalla Gestione Criteri di gruppo andremo a creare una nuova Unità Organizzativa
Dopo aver creato l’Unità Organizzativa andremo a creare la Policy ad essa collegata.
Nel Gruppo con restrizioni aggiungeremo un gruppo con nome Gruppo Assistenza
All’interno del “Gruppo Assistenza” verrà inserito l’utente di test che fa parte dei Domain Users e che verrà legato al gruppo Administrator locale quando verrà applicata la Policy
Applichiamo la Policy appena creata connettendoci ad un client con l’utente Administrator ed apriamo una shell DOS con privilegi elevati (Esegui come amministratore).
Il comando per applicare la Policy è gpupdate, mentre il comando gpresult ci permette di verificare le Policy applicate.
Il risultato dopo l’applicazione della Policy è quello di avere un nuovo gruppo all’interno degli Administrator locali, nel nostro caso ASSISTENZA-IT