Ve všech operačních systémech Windows vidíme, že ve výchozím nastavení je vždy uloženo jméno posledního uživatele, který je přihlášen k počítači, což se může stát selháním zabezpečení, protože někdo se škodlivými účely se může pokusit získat přístup k počítači prostřednictvím uvedeného účtu, a tedy mít požadovaný přístup.
To znamená selhání na úrovni zabezpečení z následujících důvodů:
- Útočník může přistupovat k systému Windows Server 2016 pomocí účtu správce a provádět nežádoucí změny, aniž by byl identifikován
- Můžete se pokusit přihlásit pomocí různých nesprávných hesel, což způsobí zablokování účtu.
Dnes bude Solvetic analyzovat, jak můžeme zabránit registraci jména posledního uživatele v systému Windows Server 2016 a zvýšit tak bezpečnost na našem serveru a v celém jeho prostředí.
1. Jak přistupovat ke správě zásad skupiny v systému Windows Server 2016
Pro přístup ke správě zásad skupiny v systému Windows Server 2016 máme několik možností, jako například:
- Ze Správce serveru na cestě „Nástroje“ / „Správa zásad skupiny“
- Z nabídky „Start“ přejdeme do skupiny „Nástroje“ a tam vybereme možnost „Správa zásad skupiny“
- Pomocí následující kombinace kláves: + R a proveďte následující příkaz:
gpedit.msc
Jakmile přistoupíme k administrátorovi, máme dvě možnosti, jak tuto zásadu zavést:
- Pokud ji chceme použít na všechny počítače v doméně, použijeme ji v „Výchozích zásadách domény“
- Pokud ji chceme použít pouze na řadič domény, použijeme ji v možnosti Výchozí zásady řadiče domény
Přihlášení Připojte se!