Kad mēs strādājam organizācijā un esam atbildīgi par infrastruktūras pārvaldību un administrēšanu, izmantojot Windows Server 2016 viens no vissvarīgākajiem aspektiem, kas mums jāņem vērā, ir drošība un tas ietver tādus faktorus kā:
- Kas piekļūst serverim.
- Kas var veikt administratīvus uzdevumus servera pakalpojumos un lomās.
- Regulāri dublējumi.
- Saglabājiet drošības politikas paroļu līmenī.
Nesankcionēta piekļuve serverim, izmantojot Windows Server 2016, var radīt potenciālas briesmas, vai nu nepiederoša persona, vai persona, kurai nav zināšanu šādu iemeslu dēļ:
BriesmasŅemiet vērā, kāda nesankcionēta piekļuve var jūs ietekmēt:
- Tie var novērst servera darbībai būtiskas lomas.
- Lietotājs var izdzēst koplietotās mapes, kas ietekmē dažādu apgabalu produktivitāti.
- Jūs varat instalēt neatļautas trešo pušu programmas vai programmas.
- Jūs varat nejauši izdzēst tādus objektus kā lietotāji, datori vai printeri, apdraudot lietotāju veiktspēju un piekļuvi visā organizācijā.
- Sliktākajā gadījumā tas var radīt neatgriezenisku kaitējumu domēna konfigurācijai, kas maina visu pareizo organizatoriskās shēmas darbību.
Viens no visizplatītākajiem veidiem, kā mūs var ietekmēt mūsu servera un līdz ar to arī visas infrastruktūras darbība, ir nesankcionēta piekļuve vai nu iekšēji, vai ārēji. Šajā pētījumā mēs analizēsim, kāpēc pārdēvēt administratora un viesu kontus sistēmā Windows Server 2016.
Kāpēc pārdēvēt administratora un viesu kontus?Iespējams, daudzi brīnās, kāpēc vai kādam nolūkam mums šie serveru nosaukumi ir jāpārdēvē ar Windows Server 2016, atbilde ir ļoti vienkārša: Drošība. Visi vai, iespējams, ne visi zina, ka konti, kas ir vairāk pakļauti uzbrukumiem, jo piekļuves sintakse ir ļoti vienkārša:
Domēns \ Administrators vai Domēns \ ViesisŠo kontu pārdēvēšanas mērķis sniedz mums lielāku drošību, un iebrucējam būs grūtāk piekļūt mūsu domēniem un veikt tajā izmaiņas. Mēs varam arī nodrošināt drošību, ka, pārdēvējot kontu, visas administratora privilēģijas, piekļuves un pilnvaras netiks ietekmētas.
Analizēsim kā mēs varam pārdēvēt savu administratora un viesa kontu. Šai analīzei mēs izmantosim sekojošo:
- Windows Server 2016 operētājsistēma.
- Administratora konts tiks pārdēvēts par SolvAdm.
- Viesu konts tiks pārdēvēts par SolvInv.
1. Pārdēvējiet administratoru un viesu kontus, izmantojot Active Directory lietotājus un datorus
Viens no vienkāršākajiem veidiem, kā pārdēvēt mūsu kontus, ir opcijas "Active Directory lietotāji un datori”Ko mēs varam atvērt servera pārvaldnieka izvēlnē Rīki.
Mēs redzam, ka organizatoriskajā vienībā “Lietotāji” mums ir administratora un viesu konti (drošības apsvērumu dēļ viesis vienmēr tiks atspējots). Lai pārdēvētu šos kontus, mēs varam veikt kādu no šīm metodēm:
- Izvēlieties kontu un nospiediet taustiņu F2 un ievadiet vajadzīgo vārdu.
- Atlasiet kontu un ar peles labo pogu noklikšķiniet uz tā, atlasiet opciju Mainīt nosaukumu un ievadiet jauno nosaukumu.
- Atlasiet kontu un dodieties uz izvēlni Darbība / Pārdēvēt un pēc nepieciešamības ievadiet jauno nosaukumu.
Kad šī opcija ir atlasīta, mēs ievadām jauno nosaukumu un redzēsim šādu ziņojumu:
Noklikšķiniet uz Jā un tiek parādīts šis jaunais ziņojums:
Mēs redzēsim akreditācijas datus, ar kuriem mums turpmāk jāpiesakās; Mēs nospiežam Akceptēt un mēs redzēsim savu Pārdēvēts administratora konts pareizā veidā.
Tādā pašā veidā mēs darīsim ar viesa kontu. Mēs atstāsim jums apmācību aktīvajā direktorijā: AD pārvaldība sistēmā Windows Server 2016.
2. Pārdēvējiet administratora un viesu kontus, izmantojot grupas politikas vai GPO
Vēl viens veids, kā mēs varam pārdēvēt norādītos kontus, ir izmantojot grupas politikas sistēmā Windows Server 2016. Šim nolūkam mēs atvērsim grupas politikas administrāciju šādā ceļā:
- Sākt
- Visas lietojumprogrammas
- Pārvaldības rīki
- Grupas politikas vadība
PALIELINĀT
Atrodoties tur, mēs parādīsim savu domēnu un ar peles labo pogu noklikšķiniet uz noklusējuma domēna politikas un atlasīsim Rediģēt:
PALIELINĀT
Parādītajā logā mums jādodas uz šādu maršrutu:
- Aprīkojuma uzstādīšana
- Direktīvas
- Windows iestatījumi
- Drošības iestatījumi
- Vietējās direktīvas
- Drošības iespējas
Labajā pusē mēs atradīsim šādas rindas:
- Konti: mainīt viesa konta nosaukumu
- Konti: mainiet administratora konta nosaukumu
PALIELINĀT
Mēs redzam, ka tā pašreizējais stāvoklis ir "Tas nav definēts”. Mēs veicam dubultklikšķi uz administratora konta, un mēs redzēsim sekojošo:
Mēs aktivizējam lodziņu "Definējiet šo politikas iestatījumu”Un mēs ievadīsim vajadzīgo vārdu administratora kontā.
Mēs nospiežam Piesakies un vēlāk Akceptēt. Mēs atkārtojam šo procesu ar viesa kontu. Mēs redzēsim, ka pēc definēšanas kontu nosaukumi ir mainīti centrālajā panelī.
PALIELINĀT
Mēs varam veikt daudzus uzdevumus grupas politikas vai GPO ietvaros, tie var būt: bloķēt USB, slēpt diskus, likt lietojumprogrammām palaist startēšanas laikā utt. Kā redzat, tie ir diezgan interesanti uzdevumi, un tie palīdzēs mums palielināt mūsu drošību, mēs aicinām jūs padziļināt šo politiku.
3. Apstipriniet piekļuvi, izmantojot jauno konta nosaukumu
Lai pārbaudītu, vai jaunā konta nosaukums - administrators vai viesis - ir pareizi izveidots, mēs to darīsim veikt piekļuves validāciju. Mēs aizveram pašreizējo sesiju un ievadām ar jaunajiem akreditācijas datiem (tikai lietotājvārdu), šajā gadījumā SolvAdm:
Mēs redzam, ka tagad esam pieteikušies ar jauno lietotājvārdu sistēmā Windows Server 2016.
PALIELINĀT
Kā redzam, mēs varam piekļūt parastajā veidā ar jauno konta nosaukumu un šādā veidā nodrošināt lielākus drošības punktus visai arhitektūrai, ko esam ieviesuši savā organizācijā. Turklāt, lai redzētu, kas notiek serverī, mēs varam izmantot notikumu skatītāju, tad atstājam jums ļoti interesantu apmācību par šo tēmu:
Windows Server 2016 notikumu skatītājs
