Innholdsfortegnelse
I alle Windows -operativsystemer kan vi se at som standard blir navnet på den siste brukeren som logget på datamaskinen alltid lagret, noe som kan bli en sikkerhetssvikt siden noen med skadelige formål kan prøve å få tilgang til datamaskinen via kontoen og dermed ha ønsket tilgang.
Dette innebærer feil på sikkerhetsnivå av årsaker som:
- Angriperen kan få tilgang til Windows Server 2016 med administratorkontoen og gjøre uønskede endringer uten å bli identifisert
- Du kan prøve å logge på med forskjellige feil passord, slik at kontoen blir låst ut.
I dag vil Solvetic analysere hvordan vi kan forhindre at navnet på den siste brukeren blir registrert i Windows Server 2016 og dermed øke sikkerheten på serveren vår og i hele miljøet.
1. Slik får du tilgang til Group Policy Management i Windows Server 2016
For å få tilgang til gruppepolicyhåndtering i Windows Server 2016 har vi flere alternativer, for eksempel:
- Fra Server Manager i banen "Tools" / "Group Policy Management"
- Fra "Start" -menyen går vi til "Verktøy" -gruppen, og der velger vi alternativet "Gruppepolicyhåndtering"
- Bruk følgende tastekombinasjon: + R og utfør følgende kommando:
gpedit.msc
Når vi får tilgang til administratoren, har vi to alternativer for å etablere denne policyen:
- Hvis vi vil bruke det på alle datamaskiner på domenet, bruker vi det i "Standard Domain Policy"
- Hvis vi bare vil bruke det på en domenekontroller, bruker vi det i alternativet Standard domenekontroller
Logg inn Bli med!