Innehållsförteckning
I alla Windows -operativsystem kan vi se att som standard sparas alltid namnet på den sista användaren som loggade in på datorn, vilket kan bli ett säkerhetsfel eftersom någon med skadliga ändamål kan försöka komma åt datorn via kontot och därmed ha önskad åtkomst.
Detta innebär fel på säkerhetsnivå av skäl som:
- Angriparen kan komma åt Windows Server 2016 med administratörskontot och göra oönskade ändringar utan att identifieras
- Du kan försöka logga in med olika felaktiga lösenord som gör att kontot låses ut.
Idag kommer Solvetic att analysera hur vi kan förhindra att den sista användarens namn registreras i Windows Server 2016 och därmed öka säkerheten på vår server och i hela dess miljö.
1. Så här får du åtkomst till grupprinciphantering i Windows Server 2016
För att komma åt grupppolicyhantering i Windows Server 2016 har vi flera alternativ som:
- Från Server Manager i sökvägen "Verktyg" / "Grupprinciphantering"
- Från "Start" -menyn går vi till gruppen "Verktyg" och där väljer vi alternativet "Grupppolicyhantering"
- Använd följande tangentkombination: + R och kör följande kommando:
gpedit.msc
När vi väl har tillgång till administratören har vi två alternativ för att upprätta denna policy:
- Om vi vill tillämpa det på alla datorer på domänen kommer vi att tillämpa det i "Standarddomänpolicy"
- Om vi bara vill tillämpa den på en domänkontrollant, kommer vi att tillämpa den i alternativet Standarddomänkontrollant
Logga in Gå med!