We wszystkich systemach operacyjnych Windows widzimy, że domyślnie nazwa ostatniego użytkownika, który zalogował się do komputera, jest zawsze zapisywana, co może stać się błędem bezpieczeństwa, ponieważ ktoś o szkodliwych celach może próbować uzyskać dostęp do komputera za pośrednictwem tego konta, a tym samym mieć żądany dostęp.
Oznacza to awarie na poziomie bezpieczeństwa z powodów takich jak:
- Atakujący może uzyskać dostęp do systemu Windows Server 2016 za pomocą konta administratora i wprowadzić niepożądane zmiany bez identyfikacji
- Możesz spróbować zalogować się przy użyciu różnych błędnych haseł, które powodują zablokowanie konta.
Dzisiaj Solvetic przeanalizuje, w jaki sposób możemy zapobiec zarejestrowaniu nazwy ostatniego użytkownika w systemie Windows Server 2016, a tym samym zwiększyć bezpieczeństwo na naszym serwerze i całym jego środowisku.
1. Jak uzyskać dostęp do zarządzania zasadami grupy w systemie Windows Server 2016?
Aby uzyskać dostęp do zarządzania zasadami grupy w systemie Windows Server 2016, mamy kilka opcji, takich jak:
- Z Menedżera serwera w ścieżce „Narzędzia” / „Zarządzanie zasadami grupy”
- Z menu „Start” przechodzimy do grupy „Narzędzia” i tam wybieramy opcję „Zarządzanie zasadami grupy”
- Używając następującej kombinacji klawiszy: + R i wykonaj następujące polecenie:
gpedit.msc
Po uzyskaniu dostępu do administratora mamy dwie możliwości ustanowienia tej polityki:
- Jeśli chcemy zastosować go do wszystkich komputerów w domenie, zastosujemy go w „Domyślnych zasadach domeny”
- Jeśli chcemy zastosować go tylko do kontrolera domeny, zastosujemy go w opcji Domyślna polityka kontrolera domeny
Zaloguj się Dołącz!