Toon posts:

[2000]Howto: desktop and policy settings

Pagina: 1
Acties:
  • 2.387 views sinds 30-01-2008

zaterdag 18 oktober 2003 10:44

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 20-06 11:10

mutsje

Certified Prutser

Topicstarter

HOWTO: Desktop and Policy Settings

Inleiding


Kookboek hoe verbouw ik de desktop van gebruikers op mijn domain.

Menig gebruiker wil eigen wallpapers, eigen screenservers en dergelijke met soms alle gevolgen van dien, denk aan virussen omdat men denkt dat het een mooie vrouw als screensaver is, maar ondertussen een fijne worm loopt te installeren. Dit wil je natuurlijk voorkomen.



·^

Aan de slag ...


Als eerste maak je natuurlijk een overzichtelijke Policy op de OU waar de gebruikers in zitten.
Dan druk je weer op de Edit knop zoals al in de andere howto's beschreven is en browse je naar de juiste policy instellingen.



Stap 1: Policy editor openen


Als eerste maak je natuurlijk een overzichtelijke Policy op de OU waar de gebruikers in zitten.
Dan druk je weer op de Edit knop zoals al in de andere howto's beschreven is en browse je naar de juiste policy instellingen.



Fig. 1:
Aanmaken van een policy



Stap 2: Policies op het Control Panel


Wat kunnen we met policies allemaal doen bij het Control Panel, nou meer dan je eigenlijk wil.
Je kunt de toegang simpelweg weigeren. Maar dit leverd je een hoop gezeur op.

Toegang weiger je als volgt. Maak een policy aan en browse dan naar "\User Configuration\Administrative Templates\Control Panel". Activeer "Prohibit access to the control panel" en klaar - de gebruikers hebben geen toegang meer.

Een nettere manier in mijn ogen is gewoon items hidden maken die je niet wil dat de gebruiker ziet. De gebruiker denkt nog steeds dat hij allerlei zaken kan maar ziet een gestripte control panel.



Stap 3: Control Panel Items hidden maken


Blijf nog steeds in zelfde policy gedeelte namelijk "\User Configuration\Administrative Templates\Control Panel"

Open nu de "Show only specified Control Panel applets.



Fig. 2:
Items verbergen in het Control Panel (1)



Click nu op de button "Show"
Je ziet dat er het item "Mouse" al in staat. Bij Windows NT4 kon je items selecteren dit is nu niet meer mogelijk maar het is wel dynamischer geworden door dat je nu gewoon de namen van de items kunt benoemen en deze worden hidden.



Fig. 3:
Items verbergen in het Control Panel (2)



Fig. 4:
Het toevoegen van een hidden control panel item



We voeren nu verschillende items toe aan de lijst die wij als ongewenst voor de gebruiker achten.


Fig. 5:
Overzicht verborgen items in het control panel



Als je dit doorgevoerd hebt, geeft dat dit als resultaat voor de gebruiker:


Fig. 6:
Voorbeeld Control Panel met hidden items



Stap 4: Internet Explorer Favorites Settings


Men kan middels policies ook de Internet Explorer geheel aan de wens van de beheerder aanpassen zodat men bijvoorbeeld gelijk bij 'Links' alle gewenste urls heeft die nodig zijn als intranet sites en dergelijke.

Browse naar "User Configuration\Windows Settings\Internet Explorer Maintenance\"

Hier kan men zaken als Default Proxy Settings en dergelijke instellen. Dit is vooral handig zodat men altijd gebruik maakt van de juiste proxy servers.

Een handige policy is "Urls". Hier kan men zaken als Favorites and Links in stellen en Important Urls.
Zoals je ziet hebben we al een url in Links toegevoegd. Dit doe je simpel weg door "Links" te selecteren en dan "Add URL" te kiezen.



Fig. 7:
Overzicht Favorites die als policy staan


Fig. 8:
Scherm hoe een Favorite als policy toe te voegen



Toevoegen van url. Geef het een naam en de juiste url. Eventueel nog een icoontje erbij en klik dan op OK.


Fig. 9:
Scherm hoe een Favorite als policy toe te voegen (2)



Zoals je ziet laten we de originele Favorites en Links deleten en plaatsen door ons gemaakte favorites erin. Elke keer dat een user nu zaken bij favorites toevoegt worden deze bij volgende policy refresh fijn weer verwijderd.



Fig. 10:
Overzicht van nieuwe favorites



Stap 5: Internet Explorer Proxy Settings


Je kunt middels een policy afdwingen dat men de proxy van het bedrijf gebruikt en geen andere.
Let wel op een verkeerde instelling hier leverd een hoop helpdesk telefoontjes op. Communiceer dit goed door naar de helpdesk, als men nieuwe policies doorvoerd en welke.



Fig. 11:
Proxy instellingen



Stap 6: Network connections


Bij de policy Network Connections kan men zaken als het wel of niet toestaan dat een normale gebruiker hier aan loopt te zieken veranderen.

Bijvoorbeeld "Prohibit access to properties of a LAN Connection" levert op dat de properties button grijs zal zijn en de gebruiker er niet aan kan komen. Wil men niet dat gebruikers uberhaupt bij deze instellingen komen kan men het icoontje beter in zijn geheel verwijderen uit de Control Panel (zie hierboven).

We gaan nog eens naar "Computer Configuration\administrative templates\network\"

  • DNS Client. Hier kan men gelijk de DNS Suffix opgeven
    Network Connections " prohibit use of internet connection sharing on your dns domain"
    Dit voorkomt dat men internet connection sharing aan kan zetten.

  • Network Connections "Prohibit use of internet connection firewall on your DNS domain" dit voorkomt dat gebruikers de firewall aan kunnen zetten.

Omdat er ontzettend veel policy instellingen zijn is het vooral een kwestie van uitproberen en configureren.

Je kunt per groep verschillende settings maken zogenaamde High Secure omgevingen dat de gebruiker alleen zijn start button nog maar zit en bv Word, Excel en dergelijke zaken en voor de rest niks kan tot meer open omgevingen de zogenaamde Basic Security. Het is gewoon een kwestie van een test OU opzetten een test computer er lid van maken en een test user. Daarna gaan kijken welke instellingen jij wilt dat gebruikers krijgen.



·^

Thanks to


Deze howto is geschreven door Hans, beter bekend als mutsje (www.datacrash.net).
Op- of aanmerkingen, en suggesties kunnen worden doorgegeven aan de WOS moderators



·^

Lijst met figuren


  • Figuur 1: Aanmaken van een policy
  • Figuur 2: Items verbergen in het Control Panel (1)
  • Figuur 3: Items verbergen in het Control Panel (2)
  • Figuur 4: Het toevoegen van een hidden control panel item
  • Figuur 5: Overzicht verborgen items in het control panel
  • Figuur 6: Voorbeeld Control Panel met hidden items
  • Figuur 7: Overzicht Favorites die als policy staan
  • Figuur 8: Scherm hoe een Favorite als policy toe te voegen
  • Figuur 9: Scherm hoe een Favorite als policy toe te voegen (2)
  • Figuur 10: Overzicht van nieuwe favorites
  • Figuur 11: Proxy instellingen


·^

Inhoudsopgave



[ Voor 129% gewijzigd door elevator op 29-11-2004 12:50 ]

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq