.Single.Post-Author, szerző : Konstantinos Tsoukalas, utoljára frissítve : 2025. április 9.
Ez az oktatóanyag lépésről lépésre utasításokat tartalmaz, hogyan lehet megakadályozni a tartomány adminisztrátorait a domain összehangolt számítógépek helyben történő bejelentkezésére (munkaállomás).
A domain adminisztrátorok (alapértelmezés szerint) adminisztratív engedélyekkel rendelkeznek a tartomány minden számítógépén. De ez növeli a biztonsági kockázatot, mert ha egyetlen domain adminisztrátori számla veszélybe kerül, a támadó megszerezheti a domain minden gépének irányítását. Ezért a domain rendszergazdák megakadályozása, hogy a domain számítógépekre helyben naplózhassanak, a legjobb gyakorlat a biztonsági kockázat kiküszöbölésére. (például a munkaállomások kezelése az”Active Directory felhasználók és számítógépek”-ből). Directory Domain számítógépek csoportpolitikán keresztül (Server 2016/2019). A Csoportházirend-kezelésben szerkessze az alapértelmezett domain politikát, vagy-Better-hozzon létre egy új csoportpolitikát az egész domainre, vagy csak az OU-ra, amely tartalmazza azokat a számítógépeket, amelyeken meg kell tagadni a domain adminisztrátusokat a helyi bejelentkezéshez.*
* Megjegyzés: Ebben a példában folytatjuk a domain-t, hogy a dominumok helyben lokálisan jelentkezzenek, és egy konkrét GPo-t hozzon létre, és egy konkrétan hívnak, és egy új munkakörítést készítünk, és egy új, egy konkrétan hívott munkákat folytatunk, és a domain-t tartalmazzák. számítógépek, ahol azt akarjuk, hogy ez a házirend alkalmazzon.
3. Kattintson a jobb gombbal és válassza az Hozzon létre egy GPO-t ebben a tartományban, és itt láncolja. magasság=”535″>
4. width=”682″height=”527″>
5. magasság=”434″>
6a. tagadja meg a naplót a lokálisan házirend. Engedélyezés (ellenőrizze) A”meghatározza ezeket a házirend-beállításokat”, majd kattintson a hozzáadása vagy csoport hozzáadása.
8a. kattintson a böngészés gombra.” domain adminisztrátorok” és kattintson a ellenőrizze a neveket. Ezután kattintson a ok és ok gombra a változás mentéséhez.
9. > 10. src=”https://www.wintips.org/wp-content/uploads/2022/05/image_thumb-143.png”width=”582″magasság=”235″>
12. > “A bejelentkezési módszer, amelyet használni akar Mondja meg, ha ez az útmutató segített-e, ha megjegyzi a tapasztalatait. Kérjük, tetszik, és ossza meg ezt az útmutatót, hogy segítsen másoknak. Még az 1 dollár is hatalmas különbséget tehet számunkra, hogy továbbra is segítsünk másoknak, miközben ezt a webhelyet szabadon tartjuk: