Visās Windows operētājsistēmās mēs redzam, ka pēc noklusējuma vienmēr tiek saglabāts pēdējā lietotāja vārds, kurš pieteicies datorā, kas var kļūt par drošības kļūmi, jo kāds ar kaitīgiem nolūkiem var mēģināt piekļūt datoram, izmantojot minēto kontu, un tādējādi vēlamo piekļuvi.
Tas nozīmē kļūmes drošības līmenī šādu iemeslu dēļ:
- Uzbrucējs var piekļūt sistēmai Windows Server 2016 ar administratora kontu un veikt nevēlamas izmaiņas, neidentificējoties
- Varat mēģināt pieteikties, izmantojot dažādas nepareizas paroles, izraisot konta bloķēšanu.
Šodien Solvetic analizēs, kā mēs varam novērst pēdējā lietotāja vārda reģistrēšanu sistēmā Windows Server 2016 un tādējādi palielināt drošību mūsu serverī un visā tā vidē.
1. Kā piekļūt grupas politikas pārvaldībai sistēmā Windows Server 2016
Lai piekļūtu grupas politikas pārvaldībai sistēmā Windows Server 2016, mums ir vairākas iespējas, piemēram:
- No servera pārvaldnieka ceļā "Rīki" / "Grupas politikas pārvaldība"
- Izvēlnē "Sākt" mēs ejam uz grupu "Rīki" un tur mēs izvēlamies opciju "Grupas politikas pārvaldība"
- Izmantojot šādu taustiņu kombināciju: + R un izpildiet šādu komandu:
gpedit.msc
Pēc piekļuves administratoram mums ir divas iespējas, kā izveidot šo politiku:
- Ja mēs vēlamies to piemērot visiem domēna datoriem, mēs to lietosim "Noklusējuma domēna politikā"
- Ja mēs vēlamies to piemērot tikai domēna kontrolierim, mēs to lietosim opcijā Noklusējuma domēna kontrollera politika
Pieslēgties Pievienojies!
