.Single.post-Author, ผู้แต่ง : Konstantinos Tsoukalas, อัปเดตล่าสุด : 9 เมษายน, 2025
บทช่วยสอนนี้มีคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการป้องกันผู้ดูแลโดเมน
ผู้ดูแลระบบโดเมนมี (โดยค่าเริ่มต้น) การอนุญาตผู้ดูแลระบบในคอมพิวเตอร์ทุกเครื่องในโดเมน แต่สิ่งนี้จะเพิ่มความเสี่ยงด้านความปลอดภัยเนื่องจากหากบัญชีผู้ดูแลระบบโดเมนเดียวถูกบุกรุกผู้โจมตีสามารถควบคุมเครื่องทุกเครื่องในโดเมนได้ ดังนั้นการป้องกันไม่ให้ผู้ดูแลระบบโดเมนเข้าสู่ระบบคอมพิวเตอร์ในพื้นที่ไปยังโดเมนเป็นแนวปฏิบัติที่ดีที่สุดในการกำจัดความเสี่ยงด้านความปลอดภัยนี้
* ข้อมูล: โดยไม่อนุญาตให้ผู้ดูแลระบบโดเมนเชื่อมต่อกับเวิร์กสเตชันในระดับท้องถิ่น (เช่นการจัดการเวิร์กสเตชันจาก”ผู้ใช้ Active Directory และคอมพิวเตอร์”).
4. ตั้งชื่อ GPO ใหม่เป็น” ปฏิเสธผู้ดูแลระบบโดเมนเพื่อเข้าสู่ระบบในพื้นที่ “และคลิก ตกลง
5. ตอนนี้ แก้ไข GPO ที่สร้างขึ้น
6a. ไปที่ การกำหนดค่าคอมพิวเตอร์ >> นโยบาย > การตั้งค่า Windows การตั้งค่าความปลอดภัย นโยบายท้องถิ่น ปฏิเสธการเข้าสู่ระบบในท้องถิ่น นโยบาย
(ตรวจสอบ) ตัวเลือก”กำหนดการตั้งค่านโยบายเหล่านี้”จากนั้นคลิก เพิ่มผู้ใช้หรือกลุ่ม
ผู้ดูแลระบบโดเมน” และคลิก ตรวจสอบชื่อ
9. ในที่สุดคลิก ใช้ > ตกลง เพื่อบันทึก GPO
> “วิธีการลงชื่อเข้าใช้ที่คุณพยายามใช้ไม่ได้รับอนุญาตสำหรับข้อมูลเพิ่มเติมติดต่อผู้ดูแลระบบเครือข่ายของคุณ”