Indholdsfortegnelse
I alle Windows -operativsystemer kan vi se, at navnet på den sidste bruger, der loggede på computeren, som standard gemmes som standard, hvilket kan blive en sikkerhedsfejl, da nogen med skadelige formål kan forsøge at få adgang til computeren via kontoen og dermed have den ønskede adgang.
Dette indebærer fejl på sikkerhedsniveau af årsager som:
- Angriberen kan få adgang til Windows Server 2016 med administratorkontoen og foretage uønskede ændringer uden at blive identificeret
- Du kan prøve at logge ind ved hjælp af forskellige forkerte adgangskoder, der får kontoen til at blive låst ude.
I dag vil Solvetic analysere, hvordan vi kan forhindre, at navnet på den sidste bruger registreres i Windows Server 2016 og dermed øge sikkerheden på vores server og i hele sit miljø.
1. Sådan får du adgang til Group Policy Management i Windows Server 2016
For at få adgang til gruppepolitisk styring i Windows Server 2016 har vi flere muligheder som:
- Fra Server Manager i stien "Tools" / "Group Policy Management"
- Fra menuen "Start" går vi til gruppen "Værktøjer", og der vælger vi indstillingen "Gruppepolitikstyring"
- Brug følgende tastekombination: + R og udfør følgende kommando:
gpedit.msc
Når vi får adgang til administratoren, har vi to muligheder for at etablere denne politik:
- Hvis vi vil anvende det på alle computere i domænet, anvender vi det i "Standarddomæne -politik"
- Hvis vi kun ønsker at anvende det på en domænecontroller, anvender vi det i indstillingen Standardpolicy for domænecontroller
Login Tilmeld dig!
