Kiedy pracujemy w organizacji i odpowiadamy za zarządzanie i administrację infrastrukturą z wykorzystaniem Windows Server 2016 jednym z najważniejszych aspektów, który musimy wziąć pod uwagę, jest bezpieczeństwo a to obejmuje takie czynniki, jak:
- Kto uzyskuje dostęp do serwera.
- Kto może wykonywać zadania administracyjne na usługach i rolach serwera.
- Regularne kopie zapasowe.
- Utrzymuj zasady bezpieczeństwa na poziomie hasła.
Nieautoryzowany dostęp do serwera z Windows Server 2016 może stanowić potencjalne zagrożenie, osobie nieuprawnionej lub osobie bez wiedzy z następujących przyczyn:
NiebezpieczeństwaWeź pod uwagę, jaki nieautoryzowany dostęp może mieć na Ciebie wpływ:
- Mogą wyeliminować role kluczowe dla działania serwera.
- Użytkownik może usunąć foldery współdzielone, co wpływa na wydajność różnych obszarów.
- Możesz instalować nieautoryzowane aplikacje lub programy innych firm.
- Możesz przypadkowo usunąć obiekty, takie jak użytkownicy, komputery lub drukarki, zagrażając wydajności i dostępowi użytkowników w całej organizacji.
- W najgorszym przypadku może to spowodować nieodwracalne uszkodzenie konfiguracji domeny, co zmienia całe prawidłowe funkcjonowanie schematu organizacyjnego.
Jednym z najczęstszych sposobów, w jaki może na nas wpływać zachowanie naszego serwera, a tym samym całej infrastruktury, jest nieautoryzowany dostęp, zarówno wewnętrzny, jak i zewnętrzny. W tym badaniu przeanalizujemy, dlaczego należy zmienić nazwy kont Administrator i Gość w systemie Windows Server 2016.
Po co zmieniać nazwy kont Administrator i Gość?Być może wielu zastanawia się, dlaczego lub w jakim celu powinniśmy zmienić nazwy tych kont na serwerach z Windows Server 2016, odpowiedź jest bardzo prosta: Bezpieczeństwo. Wszyscy, a może nie wszyscy, wiedzą, że konta, które są bardziej narażone na atak, ponieważ składnia dostępu jest bardzo prosta:
Domena \ Administrator lub Domena \ GośćZmiana nazwy tych kont zapewnia nam większe bezpieczeństwo i intruzowi będzie trudniej uzyskać dostęp do naszych domen i dokonywać w nich zmian. Możemy mieć również pewność, że zmiana nazwy konta nie wpłynie w żaden sposób na wszystkie przywileje, dostępy i uprawnienia Administratora.
Przeanalizujmy jak możemy zmienić nazwę naszego konta administratora i gościa. Do tej analizy wykorzystamy:
- System operacyjny Windows Server 2016.
- Konto administratora zostanie przemianowane na SolvAdm.
- Nazwa konta gościa zostanie zmieniona na SolvInv.
1. Zmień nazwy kont Administratora i Gość w Active Directory Users and Computers
Jednym z najłatwiejszych sposobów zmiany nazwy naszych kont jest użycie opcji "Użytkownicy i komputery Active Directory„Które możemy otworzyć z menu Narzędzia w Menedżerze serwera.
Widzimy, że w Jednostce Organizacyjnej „Użytkownicy” mamy konta Administrator i Gość (Gość zawsze będzie wyłączony ze względów bezpieczeństwa). Aby zmienić nazwy tych kont, możemy wykonać dowolną z następujących metod:
- Wybierz konto i naciśnij klawisz F2 i wprowadź żądaną nazwę.
- Wybierz konto i kliknij prawym przyciskiem myszy i wybierz opcję Zmień nazwę i wprowadź nową nazwę.
- Wybierz konto i przejdź do menu Akcja / Zmień nazwę i wprowadź nową nazwę zgodnie z wymaganiami.
Po wybraniu tej opcji wprowadzamy nową nazwę i zobaczymy następujący komunikat:
Kliknij Tak, a pojawi się ta nowa wiadomość:
Zobaczymy poświadczenie, za pomocą którego musimy się od teraz logować; Naciskamy Akceptować i zobaczymy nasze Konto administratora o zmienionej nazwie we właściwy sposób.
W ten sam sposób zrobimy z kontem Gość. Zostawimy Ci samouczek dotyczący usługi Active Directory: Zarządzanie AD w systemie Windows Server 2016.
2. Zmień nazwy kont administratora i gościa za pomocą zasad grupy lub zasad grupy
Innym sposobem, w jaki możemy zmienić nazwy wskazanych kont, jest korzystanie z polityk grupowych w Windows Server 2016. W tym celu otworzymy Administrację zasad grupy w następującej ścieżce:
- Początek
- Wszystkie aplikacje
- Narzędzia do zarządzania
- Zarządzanie polityką grupy
POWIĘKSZAĆ
Będąc tam, zamierzamy wyświetlić naszą domenę i kliknąć prawym przyciskiem myszy Default Domain Policy i wybrać Edytuj:
POWIĘKSZAĆ
W wyświetlonym oknie musimy przejść do następującej trasy:
- Konfiguracja sprzętu
- Dyrektywy
- Ustawienia systemu Windows
- Ustawienia bezpieczeństwa
- Lokalne dyrektywy
- Opcje ochrony
Po prawej stronie zlokalizujemy następujące linie:
- Konta: zmień nazwę konta gościa
- Konta: zmień nazwę konta administratora
POWIĘKSZAĆ
Widzimy, że jego obecny stan to „Nie jest zdefiniowany”. Dwukrotnie klikamy konto administratora i zobaczymy:
Aktywujemy pole ”Zdefiniuj to ustawienie zasad”I wprowadzimy żądaną nazwę do konta administratora.
Naciskamy Zastosować a następnie Akceptować. Powtarzamy ten proces z kontem Gość. Zobaczymy, że raz zdefiniowane nazwy rachunków zostały zmodyfikowane w panelu centralnym.
POWIĘKSZAĆ
Możemy realizować wiele zadań w ramach polityk grupowych lub obiektów GPO, mogą to być: Blokowanie USB, Ukrywanie dysków, Uruchamianie aplikacji przy starcie itp. Jak widać są to dość ciekawe zadania i pomogą nam zwiększyć nasze bezpieczeństwo, zachęcamy do pogłębienia tych polityk.
3. Zweryfikuj dostęp przy użyciu nowej nazwy konta
Aby sprawdzić, czy nowa nazwa konta, Administrator lub Gość, została ustanowiona poprawnie, zamierzamy wykonać walidację dostępu. Zamykamy bieżącą sesję i wchodzimy z nowymi danymi uwierzytelniającymi (tylko nazwa użytkownika), w tym przypadku SolvAdm:
Widzimy, że zalogowaliśmy się teraz pod nową nazwą użytkownika w systemie Windows Server 2016.
POWIĘKSZAĆ
Jak widzimy, możemy uzyskać dostęp w normalny sposób z nową nazwą konta i w ten sposób zapewnić większe punkty bezpieczeństwa całej architekturze, którą wdrożyliśmy w naszej organizacji. Dodatkowo aby zobaczyć co dzieje się na serwerze możemy skorzystać z przeglądarki zdarzeń, wtedy zostawiamy Wam bardzo ciekawy tutorial na ten temat:
Przeglądarka zdarzeń systemu Windows Server 2016
