Във всички операционни системи Windows можем да видим, че по подразбиране името на последния потребител, който е влязъл в компютъра, винаги се записва, което може да се превърне в провал в сигурността, тъй като някой с вредни цели може да се опита да влезе в компютъра чрез този акаунт и по този начин да има желания достъп.
Това предполага неуспехи на ниво сигурност поради причини като:
- Нападателят може да получи достъп до Windows Server 2016 с администраторския акаунт и да направи нежелани промени, без да бъде идентифициран
- Можете да опитате да влезете, като използвате различни грешни пароли, което води до блокиране на акаунта.
Днес Solvetic ще анализира как можем да попречим на името на последния потребител да бъде регистрирано в Windows Server 2016 и по този начин да повишим сигурността на нашия сървър и в цялата му среда.
1. Как да получите достъп до управление на групови правила в Windows Server 2016
За достъп до управление на групови правила в Windows Server 2016 имаме няколко опции като:
- От мениджъра на сървъра в пътя "Инструменти" / "Управление на групови правила"
- От менюто "Старт" отиваме в групата "Инструменти" и там избираме опцията "Управление на груповите правила"
- Използвайки следната комбинация от клавиши: + R и изпълнете следната команда:
gpedit.msc
След като влезем в администратора, имаме две възможности да установим тази политика:
- Ако искаме да го приложим към всички компютри в домейна, ще го приложим в „Политика за домейн по подразбиране“
- Ако искаме да го приложим само към контролер на домейн, ще го приложим в опцията Политика за домейн контролер по подразбиране
Вход Присъединете се!