Windows Server 2019: Backup e ripristino oggetti Criteri di gruppo

Negli articoli precedenti abbiamo visto come creare gli oggetti criteri di gruppo e relativi collegamenti; mentre il collegamento viene creato all'interno della posizione prescelta, l'oggetto criteri di gruppo vero e proprio viene creato e salvato all'interno del container Oggetti Criteri di gruppo. In questo articolo viene mostrato come rimuovere un collegamento, un oggetto criteri di gruppo e come effettuare un backup e ripristino di tutti gli oggetti.

FIG 1 - Container Oggetti Criteri di gruppo

Rimuovere il collegamento ad un oggetto Criteri di gruppo

Quando si rimuove un collegamento ad un oggetto criterio di gruppo non viene rimosso l'oggetto stesso che rimane ancora presente all'interno del container. Nell'articolo Windows Server 2019: Installare software tramite i Criteri di gruppo (GPO) abbiamo creato l'oggetto Criteri di gruppo GPO_ChromeSetup. Rimuoviamo il collegamento a tale oggetto:

• Avviare lo strumento Gestione Criteri di gruppo, cliccare con il tasto destro del mouse sul collegamento GPO_GoogleChrome presente in mycompany.local e selezionare Elimina.
  

  

  FIG 2 - Elimina collegamento a GPO

• Come visibile dalla FIG 3 un messaggio ci chiede se siamo certi di voler eliminare il collegamento e ci informa che l'oggetto Criteri di gruppo non verrà eliminato. Rispondere affermativamente al messaggio cliccando su OK.
  

  

  FIG 3 - Conferma elimina GPO

• Posizioniamoci sul container Oggetti Criteri di gruppo. Noteremo che l'oggetto GPO_ChromeSetup , come atteso, non è stato eliminato.
  

  

  FIG 4 - Oggetti Criteri di gruppo

• Possiamo ripristinare il collegamento trascinando l'oggetto nella UO desiderata o, in alternativa, possiamo cliccare sull'oggetto con il tasto destro del mouse, selezionare Copia quindi cliccare, sempre con il tasto destro, sul container desiderato e selezionare Incolla. Come visibile in FIG 7 viene chiesto di confermare la creazione del collegamento all'oggetto. Cliccare su OK per confermare l'operazione.
  

  

  FIG 5 - Copia GPO

  

  FIG 6 - Incolla GPO

  

  FIG 7 - Conferma Creazione collegamento a GPO

Disabilitare collegamento ad un oggetto Criteri di gruppo

Per disabilitare il collegamento ad un oggetto Group Policy basta cliccare, con il tasto destro del mouse, sul collegamento e deselezionare la voce Collegamento abilitato.

FIG 8 - Collegamento abilitato

 

Eliminare un oggetto Criteri di gruppo

Per eliminare definitivamente un criterio di gruppo basta posizionarsi all'interno del container Oggetti Criteri di gruppo, cliccare con il tasto destro sull'oggetto da eliminare e selezionare Elimina. Una finestra di dialogo ci avvisa che, oltre all'oggetto, verranno eliminati tutti i suoi collegamenti (FIG 10) e viene richiesta la conferma prima di proseguire.

FIG 9 - Elimina oggetto Criteri di gruppo

FIG 10 - Conferma eliminazione oggetto Criteri di gruppo

Backup Oggetti Criteri di gruppo

Per effettuare il backup dei criteri di gruppo procedere come indicato di seguito:

• Cliccare, con il tasto destro del mouse sul container Oggetti Criteri di gruppo e selezionare, Esegui backup di tutto.
  

  

  FIG 11 - Backup Oggetti Criteri di gruppo

• Cliccare su Sfoglia e selezionare la cartella in cui effettuare il backup dei criteri di gruppo. Per questioni di sicurezza sarebbe opportuno effettuare il backup in una cartella su un server remoto a cui possono accedere solo gli amministratori del dominio. Nell'apposita casella è possibile anche specificare una descrizione del backup. Cliccare sul pulsante Backup per procedere con l'operazione di salvataggio.
  

  

  FIG 12 - Percorso backup GPO

• Una finestra di dialogo ci avvisa del completamento dell'operazione.
  

  

  FIG 13 - Stato Backup Oggetti Criteri di gruppo

Ripristino Oggetti Criteri di gruppo da backup

Per ripristinare uno o più oggetti criteri di gruppo da un backup:

• Cliccare, con il tasto destro del mouse, sul container Oggetti Criteri di gruppo e selezionare Gestione backup.
  

  

  FIG 14 - Oggetti Criteri di gruppo, Gestione backup

• Verrà aperto il percorso dell'ultimo backup eseguito, in caso contrario cliccare sul pulsante sfoglia e selezionare la cartella dove risiede il backup.
  
• Selezionare l'oggetto o gli oggetti Criteri di gruppo che da ripristinare quindi cliccare su Ripristina.
  

  

  FIG 15 - Ripristina Oggetti Criteri di gruppo

• Una finestra di dialogo ci chiede di confermare l'operazione. Cliccare su Sì.
  

  

  FIG 16 - Richiesta conferma ripristino oggetti Criteri di gruppo

• La finestra di dialogo Ripristino ci informa sullo stato dell'operazione.
  

  

  FIG 17 - Stato Ripristino oggetti Criteri di gruppo

Windows Server 2019: Riattivare l'accesso al Pannello di controllo agli Amministratori di Dominio

Nell'articolo precedente (Windows Server 2019: Disabilitare l'accesso al Pannello di Controllo tramite GPO) è stato creato un oggetto Criteri di gruppo che inibisce l'accesso al Pannello di Controllo e alle impostazioni del PC a tutti gli utenti del dominio. Di seguito verranno mostrati i passaggi per fare in modo che il Criterio di gruppo non venga applicato agli Amministratori di Domino:

• Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
  

  

  FIG 1 - Server Manager

• Selezionare l'oggetto Criteri di gruppo GPO_Blocca_Pannello_di_Controllo creato nell'articolo precedente.
• Cliccare sulla scheda Delega quindi sul pulsante Avanzate (in basso  a destra).
  

  

  FIG 2 - Oggetto Criteri di gruppo, Delega

• Selezionare il gruppo Domain Admins quindi, nella casella Autorizzazioni per Domain Admins, individuare la voce Applica Criteri di gruppo e flaggare la corrispondente casella Nega. Cliccare su OK per applicare la modifica.
  

  

  FIG 3 - Impostazioni di sicurezza, Applica Criteri di gruppo

• Cliccare su Sì per confermare la negazione dell'autorizzazione.
  

  

  FIG 4 - Conferma negazione di autorizzazione

Da questo momento gli utenti Amministratori di Dominio non saranno oggetti alla policy e potranno accedere al Pannello di controllo e alle impostazioni del PC su tutte le postazioni all'interno del dominio.

Windows Server 2019: Disabilitare l'accesso al Pannello di Controllo tramite GPO

Nelle aziende, al fine di evitare che utenti poco esperti possano compromettere il sistema operativo, viene bloccato, tra le altre cose, l'accesso al Pannello di Controllo. In quest'articolo mostrerò come procedere creando un apposita Group Policy che andrà ad agire su tutti gli account utente appartenenti al Dominio.

• Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
  

  

  FIG 1 - Server Manager

• Cliccare, con il tasto destro del mouse, sul dominio mycompany.local quindi dal menu contestuale selezionare Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento....
  

  

  FIG 2 - Gestione Criteri di gruppo

• Specificare il nome che si desidera assegnare all'oggetto Criteri di gruppo ad es. GPO_Blocca_Pannello_di_Controllo e cliccare su OK.
  

  

  FIG 3 - Nuovo oggetto Criteri di gruppo

• Cliccare con il tasto destro del mouse sull'oggetto Criteri di gruppo appena creato e selezionare Modifica.
  

  

  FIG 4 - Modifica oggetto Criteri di gruppo

• La policy dovrà essere applicata agli utenti. All'interno della sezione Configurazione utente cliccare su Criteri, quindi su Modelli Amministrativi e successivamente su Pannello di controllo.
  

  

  FIG 5 - Oggetto Criteri di gruppo, Configurazione utente, Pannello di controllo

• Cliccare due volte su Impedisci l'accesso al Pannello di controllo e a Impostazioni PC.
  

  

  FIG 6 - Impedisci l'accesso al Pannello di controllo e a Impostazioni PC

• Selezionare Attivata e cliccare su OK.
  

  

  FIG 7 - Attivazione Criterio di gruppo

• Chiudere la finestra Editor Gestione criteri di gruppo e la finestra Gestione criteri di gruppo.

A questo punto se un utente del dominio tenterà di accedere al Pannello di controllo, visualizzerà il messaggio mostrato in FIG 8.

FIG 8 - Restrizioni attive sul computer

Così come è stato creato, l'oggetto Criteri di gruppo agirà su tutti gli utenti del dominio compresi gli utenti Amministratori di Dominio (Domain Admins). Generalmente si preferisce non imporre restrizioni agli Amministratori di Dominio pertanto nel prossimo articolo verrà illustrato come abilitare l'accesso al Pannello di controllo e alle impostazioni del PC a tale gruppo di utenti.