Når vi arbejder i en organisation, og vi er ansvarlige for administration og administration af infrastrukturen ved hjælp af Windows Server 2016 et af de vigtigste aspekter, vi skal tage højde for, er sikkerhed og dette involverer faktorer som:
- Hvem får adgang til serveren.
- Hvem kan udføre administrative opgaver på serverens tjenester og roller.
- Regelmæssige sikkerhedskopier.
- Oprethold sikkerhedspolitikker på password -niveau.
Uautoriseret adgang til serveren med Windows Server 2016 kan udgøre en potentiel fare, enten en uautoriseret person eller en uden viden på grund af følgende årsager:
FarerTag højde for, hvilken uautoriseret adgang der kan påvirke dig:
- De kan eliminere roller, der er afgørende for serverens drift.
- Det er muligt for brugeren at slette delte mapper, hvilket påvirker produktiviteten i forskellige områder.
- Du kan installere uautoriserede tredjepartsapplikationer eller -programmer.
- Du kan ved et uheld slette objekter som f.eks. Brugere, computere eller printere og bringe brugernes ydeevne og adgang i hele organisationen i fare.
- I værste fald kan det forårsage uoprettelig skade på domænekonfigurationen, hvilket ændrer al den korrekte funktion af organisationsordningen.
En af de mest almindelige måder, hvorpå vi kan påvirkes af vores servers adfærd og derfor af hele infrastrukturen, er gennem uautoriseret adgang, enten internt eller eksternt. I denne undersøgelse vil vi analysere, hvorfor vi skal omdøbe administrator- og gæstekonti i Windows Server 2016.
Hvorfor omdøbe administrator- og gæstekonti?Måske undrer mange sig over, hvorfor eller til hvilket formål vi skulle omdøbe disse konti på servere med Windows Server 2016, svaret er meget enkelt: Sikkerhed. Alle, eller måske ikke alle, ved, at de konti, der er mere sårbare over for angreb, da adgangssyntaksen er meget enkel:
Domæne \ Administrator eller Domæne \ GæstFormålet med at omdøbe disse konti giver os større sikkerhed, og det vil være vanskeligere for ubudne gæster at få adgang til vores domæner og foretage ændringer i det. Vi kan også have den sikkerhed, at ved at omdøbe kontoen vil alle privilegier, adgang og myndighed for administratoren slet ikke blive påvirket.
Lad os analysere hvordan vi kan omdøbe vores administrator- og gæstekonto. Til denne analyse vil vi bruge følgende:
- Windows Server 2016 operativsystem.
- Administratorkonto omdøbes til SolvAdm.
- Gæstekontoen omdøbes til SolvInv.
1. Omdøb administrator- og gæstekonti med Active Directory -brugere og computere
En af de nemmeste måder at omdøbe vores konti på er ved at bruge indstillingen "Active Directory -brugere og computere”Som vi kan åbne fra menuen Værktøjer i Server Manager.
Vi kan se, at vi i organisationen "Brugere" har vores administrator- og gæstekonti (gæst vil altid være deaktiveret af sikkerhedsmæssige årsager). For at omdøbe disse konti kan vi udføre en af følgende metoder:
- Vælg kontoen, og tryk på F2 -tasten, og indtast det nødvendige navn.
- Vælg kontoen, og højreklik på den, og vælg indstillingen Skift navn, og indtast det nye navn.
- Vælg kontoen, og gå til menuen Handling / Omdøb og indtast det nye navn efter behov.
Når denne indstilling er valgt, indtaster vi det nye navn, og vi får vist følgende besked:
Klik på Ja, og denne nye meddelelse vises:
Vi vil se den legitimation, som vi skal logge ind fra nu af; Vi presser At acceptere og vi vil se vores Omdøbt administratorkonto på den rigtige måde.
På samme måde gør vi med gæstekontoen. Vi vil efterlade dig en vejledning om det aktive bibliotek: AD Management i Windows Server 2016.
2. Omdøb administrator- og gæstekonti med gruppepolitikker eller GPO
En anden måde, vi kan omdøbe de angivne konti på, er ved hjælp af gruppepolitikker i Windows Server 2016. Til dette vil vi åbne Group Policy Administration på følgende sti:
- Start
- Alle applikationer
- Management værktøjer
- Gruppepolitisk ledelse
FORSTØRRE
Da vi er der, vil vi vise vores domæne og højreklikke på standarddomænepolitik og vælge Rediger:
FORSTØRRE
I det vindue, der vises, skal vi gå til følgende rute:
- Opsætning af udstyr
- Direktiver
- Windows -indstillinger
- Sikkerhedsindstillinger
- Lokale direktiver
- Sikkerhedsmuligheder
På højre side finder vi følgende linjer:
- Konti: skift gæstekontonavn
- Konti: Skift navnet på administratorkontoen
FORSTØRRE
Vi kan se, at dens nuværende tilstand er "Det er ikke defineret”. Vi dobbeltklikker på administratorkontoen, og vi ser følgende:
Vi aktiverer boksen "Definer denne politikindstilling”Og vi vil indtaste det ønskede navn på administratorkontoen.
Vi presser ansøge og efterfølgende At acceptere. Vi gentager denne proces med gæstekontoen. Vi vil se, at når de er defineret, er navnene på kontiene blevet ændret i det centrale panel.
FORSTØRRE
Vi kan udføre mange opgaver inden for gruppepolitikker eller GPO'er, disse kan være: Bloker USB, Skjul drev, Få applikationer til at køre ved opstart osv. Som du kan se, er det ganske interessante opgaver, og de vil hjælpe os med at øge vores sikkerhed. Vi opfordrer dig til at uddybe disse politikker.
3. Valider adgang med det nye kontonavn
For at validere, at det nye kontonavn, Administrator eller Gæst, er blevet oprettet korrekt, skal vi udføre adgangsvalidering. Vi lukker den aktuelle session og går ind med de nye legitimationsoplysninger (kun brugernavnet), i dette tilfælde SolvAdm:
Vi kan se, at vi nu er logget ind med det nye brugernavn i Windows Server 2016.
FORSTØRRE
Som vi kan se, kan vi få adgang på en normal måde med det nye kontonavn og på den måde give større sikkerhedspunkter til al den arkitektur, som vi har implementeret i vores organisation. For at se, hvad der sker på serveren, kan vi desuden bruge event viewer, så efterlader vi dig en meget interessant tutorial om dette emne:
Windows Server 2016 Event Viewer