U svim Windows operativnim sustavima možemo vidjeti da se prema zadanim postavkama uvijek pohranjuje ime posljednjeg korisnika koji se prijavio na računalo, što može postati sigurnosni propust jer netko sa štetnim svrhama može pokušati pristupiti računalu putem navedenog računa i tako imati željeni pristup.
To podrazumijeva kvarove na sigurnosnoj razini iz razloga kao što su:
- Napadač može pristupiti sustavu Windows Server 2016 s administratorskim računom i unositi neželjene promjene bez identifikacije
- Možete se pokušati prijaviti pomoću različitih pogrešnih lozinki zbog čega će račun biti zaključan.
Danas će Solvetic analizirati kako možemo spriječiti da se ime posljednjeg korisnika registrira u sustavu Windows Server 2016 i na taj način povećati sigurnost na našem poslužitelju i u cijelom njegovom okruženju.
1. Kako pristupiti upravljanju grupnim pravilima u sustavu Windows Server 2016
Za pristup upravljanju pravilima grupe u sustavu Windows Server 2016 imamo nekoliko mogućnosti, kao što su:
- Iz Upravitelja poslužitelja na putu "Alati" / "Upravljanje pravilima grupe"
- S izbornika "Start" idemo u grupu "Alati" i tamo odabiremo opciju "Upravljanje pravilima grupe"
- Pomoću sljedeće kombinacije tipki: + R i izvršite sljedeću naredbu:
gpedit.msc
Nakon što pristupimo administratoru, imamo dvije mogućnosti za uspostavu ovih pravila:
- Ako ga želimo primijeniti na sva računala u domeni, primijenit ćemo ga u "Pravilima zadane domene"
- Ako ga želimo primijeniti samo na kontroler domene, primijenit ćemo ga u opciji Zadana politika kontrolera domene
Prijava Pridružite se!
