Når vi jobber i en organisasjon, og vi har ansvaret for administrasjon og administrasjon av infrastrukturen ved hjelp av Windows Server 2016 et av de viktigste aspektene vi må ta hensyn til er sikkerhet og dette involverer faktorer som:
- Hvem får tilgang til serveren.
- Hvem kan utføre administrative oppgaver på tjenestene og rollene til serveren.
- Vanlige sikkerhetskopier.
- Opprettholde sikkerhetspolicyer på passordnivå.
Uautorisert tilgang til serveren med Windows Server 2016 kan representere en potensiell fare, enten en uautorisert person eller noen uten kunnskap på grunn av følgende årsaker:
FarerTa hensyn til hva uautorisert tilgang kan påvirke deg:
- De kan eliminere roller som er viktige for serverens drift.
- Det er mulig for brukeren å slette delte mapper som påvirker produktiviteten til forskjellige områder.
- Du kan installere uautoriserte tredjepartsapplikasjoner eller programmer.
- Du kan ved et uhell slette objekter som brukere, datamaskiner eller skrivere, og sette ytelsen og tilgangen til brukere i fare i hele organisasjonen.
- I verste fall kan det forårsake uopprettelig skade på domenekonfigurasjonen, noe som endrer all den korrekte funksjonen til organisasjonsordningen.
En av de vanligste måtene vi kan påvirkes av oppførselen til serveren vår, og derfor for hele infrastrukturen, er gjennom uautorisert tilgang, enten internt eller eksternt. I denne studien skal vi analysere hvorfor vi skal gi nytt navn til administrator- og gjestekontoer i Windows Server 2016.
Hvorfor gi nytt navn til administrator- og gjestekontoer?Kanskje mange lurer på hvorfor eller til hvilket formål vi skal gi disse kontoene nytt navn på servere med Windows Server 2016, svaret er veldig enkelt: Sikkerhet. Alle, eller kanskje ikke alle, vet at kontoene som er mer sårbare for angrep siden tilgangssyntaksen er veldig enkle:
Domene \ Administrator eller Domene \ GjestHensikten med å gi disse kontoene nytt navn gir oss større sikkerhet, og det vil bli vanskeligere for inntrengeren å få tilgang til domenene våre og gjøre endringer i det. Vi kan også ha sikkerhet for at ved å gi kontoen nytt navn vil ikke alle privilegier, tilganger og autoritet for administratoren bli påvirket i det hele tatt.
La oss analysere hvordan vi kan gi nytt navn til vår administrator- og gjestekonto. For denne analysen vil vi bruke følgende:
- Windows Server 2016 operativsystem.
- Administratorkontoen får nytt navn til SolvAdm.
- Gjestekontoen får nytt navn til SolvInv.
1. Gi nytt navn til administrator- og gjestekontoer med Active Directory -brukere og datamaskiner
En av de enkleste måtene å gi nytt navn til kontoene våre er å bruke alternativet "Active Directory -brukere og datamaskiner”Som vi kan åpne fra Verktøy -menyen i Server Manager.
Vi kan se at i organisasjonen "Brukere" har vi våre administrator- og gjestekontoer (Gjesten vil alltid være deaktivert av sikkerhetsmessige årsaker). For å gi nytt navn til disse kontoene kan vi utføre en av følgende metoder:
- Velg kontoen og trykk på F2 -tasten og skriv inn det nødvendige navnet.
- Velg kontoen og høyreklikk på den, velg alternativet Endre navn og skriv inn det nye navnet.
- Velg kontoen og gå til Handling / Gi nytt navn -menyen og skriv inn det nye navnet etter behov.
Når dette alternativet er valgt, skriver vi inn det nye navnet, og vi vil se følgende melding:
Klikk på Ja, og denne nye meldingen vises:
Vi vil se legitimasjonen som vi må logge inn fra nå av; Vi trykker Å akseptere og vi får se vår Endret navn på administratorkonto på riktig måte.
På samme måte vil vi gjøre med gjestekontoen. Vi skal gi deg en opplæring om den aktive katalogen: AD Management i Windows Server 2016.
2. Gi nytt navn til administrator- og gjestekontoer med gruppepolicyer eller GPO
En annen måte vi kan gi nytt navn til de angitte kontoene er bruker gruppepolicyer i Windows Server 2016. For dette skal vi åpne Group Policy Administration i følgende bane:
- Start
- Alle applikasjoner
- Administrasjonsverktøy
- Gruppepolitisk ledelse
FORSTØRRE
Når vi er der, skal vi vise domenet vårt og høyreklikke på standard domenepolicy og velge Rediger:
FORSTØRRE
I vinduet som vises må vi gå til følgende rute:
- Utstyrsoppsett
- Direktiver
- Windows -innstillinger
- Sikkerhetsinnstillinger
- Lokale direktiver
- Sikkerhetsinnstillinger
På høyre side finner vi følgende linjer:
- Kontoer: endre navnet på gjestekontoen
- Kontoer: endre navnet på administratorkontoen
FORSTØRRE
Vi kan se at den nåværende tilstanden er "Det er ikke definert”. Vi dobbeltklikker på administratorkontoen, og vi ser følgende:
Vi aktiverer boksen "Definer denne policyinnstillingen”Og vi skriver inn ønsket navn på administratorkontoen.
Vi trykker Søke om og senere Å akseptere. Vi gjentar denne prosessen med gjestekontoen. Vi vil se at når definert navnene på kontoene har blitt endret i sentralpanelet.
FORSTØRRE
Vi kan utføre mange oppgaver innenfor gruppepolicyer eller GPOer, disse kan være: Blokker USB, Skjul stasjoner, Få applikasjoner til å kjøre ved oppstart, etc. Som du kan se, er de ganske interessante oppgaver, og de vil hjelpe oss med å øke sikkerheten vår. Vi oppfordrer deg til å utdype disse retningslinjene.
3. Valider tilgang med det nye kontonavnet
For å bekrefte at det nye kontonavnet, Administrator eller Guest, er etablert riktig, skal vi utføre tilgangsvalidering. Vi lukker den nåværende økten og går inn med de nye legitimasjonene (bare brukernavnet), i dette tilfellet SolvAdm:
Vi kan se at vi nå har logget inn med det nye brukernavnet i Windows Server 2016.
FORSTØRRE
Som vi kan se, kan vi få tilgang på en normal måte med det nye kontonavnet og på denne måten gi større sikkerhetspunkter til all arkitekturen vi har implementert i organisasjonen vår. I tillegg, for å se hva som skjer på serveren, kan vi bruke hendelsesviseren, så gir vi deg en veldig interessant opplæring om dette emnet:
Windows Server 2016 Event Viewer