Când lucrăm într-o organizație și suntem responsabili de gestionarea și administrarea infrastructurii utilizând Windows Server 2016 unul dintre cele mai importante aspecte de care trebuie să ținem cont este siguranța iar acest lucru implică factori precum:
- Cine accesează serverul.
- Cine poate efectua sarcini administrative pe serviciile și rolurile serverului.
- Backup-uri regulate.
- Mențineți politicile de securitate la nivel de parolă.
Accesul neautorizat la server cu Windows Server 2016 poate reprezenta un potențial pericol, fie o persoană neautorizată, fie o persoană fără cunoștințe din următoarele cauze:
PericoleȚineți cont de ceea ce vă poate afecta accesul neautorizat:
- Ele pot elimina rolurile vitale pentru funcționarea serverului.
- Este posibil ca utilizatorul să șteargă folderele partajate, ceea ce afectează productivitatea diferitelor zone.
- Puteți instala aplicații sau programe terțe părți neautorizate.
- Puteți șterge accidental obiecte precum utilizatori, computere sau imprimante, punând în pericol performanța și accesul utilizatorilor în întreaga organizație.
- În cel mai rău caz, poate provoca daune ireparabile configurației domeniului, ceea ce modifică toată funcționarea corectă a schemei organizaționale.
Unul dintre cele mai comune moduri în care putem fi afectați de comportamentul serverului nostru și, prin urmare, al întregii infrastructuri, este prin accesul neautorizat, fie intern, fie extern. În acest studiu vom analiza de ce să redenumiți conturile de administrator și invitat în Windows Server 2016.
De ce să redenumiți conturile de administrator și invitat?Poate că mulți se întreabă de ce sau în ce scop ar trebui să redenumim aceste conturi pe servere cu Windows Server 2016, răspunsul este foarte simplu: Securitate. Toți, sau poate nu toți, știu că conturile care sunt mai vulnerabile la atac, deoarece sintaxa accesului este foarte simplă:
Domain \ Administrator sau Domain \ GuestScopul redenumirii acestor conturi ne oferă o securitate mai mare și va fi mai dificil pentru intrus să acceseze domeniile noastre și să facă modificări la acesta. De asemenea, putem avea siguranța că, prin redenumirea contului, toate privilegiile, accesurile și autoritatea administratorului nu vor fi afectate deloc.
Să analizăm cum putem redenumi contul de administrator și de invitat. Pentru această analiză vom folosi următoarele:
- Sistem de operare Windows Server 2016.
- Contul de administrator va fi redenumit în SolvAdm.
- Contul de invitat va fi redenumit în SolvInv.
1. Redenumiți conturile de administrator și invitat cu utilizatorii și computerele Active Directory
Unul dintre cele mai simple moduri de a redenumi conturile noastre este utilizarea opțiunii „Utilizatori și computere Active Directory”Pe care îl putem deschide din meniul Instrumente din Server Manager.
Putem vedea că în Unitatea Organizațională „Utilizatori” avem conturile noastre de administrator și de invitat (Oaspetele va fi întotdeauna dezactivat din motive de securitate). Pentru a redenumi aceste conturi, putem efectua oricare dintre următoarele metode:
- Selectați contul și apăsați tasta F2 și introduceți numele dorit.
- Selectați contul și faceți clic dreapta pe acesta și selectați opțiunea Schimbați numele și introduceți noul nume.
- Selectați contul și accesați meniul Acțiune / Redenumire și introduceți noul nume, după cum este necesar.
Odată selectată această opțiune, introducem noul nume și vom vedea următorul mesaj:
Faceți clic pe Da și se afișează acest nou mesaj:
Vom vedea acreditarea cu care trebuie să ne conectăm de acum înainte; Apăsăm A accepta și vom vedea pe ale noastre Cont de administrator redenumit în mod corect.
La fel vom face și cu contul Guest. Vă vom lăsa un tutorial despre directorul activ: AD Management în Windows Server 2016.
2. Redenumiți conturile de administrator și invitat cu politici de grup sau GPO
O altă modalitate prin care putem redenumi conturile indicate este folosind politici de grup în Windows Server 2016. Pentru aceasta vom deschide Administrarea politicii de grup în următoarea cale:
- start
- Toate aplicațiile
- Instrumente de management
- Managementul politicilor de grup
MARI
Fiind acolo, vom afișa domeniul nostru și vom face clic dreapta pe Politica de domeniu implicită și vom selecta Editare:
MARI
În fereastra afișată trebuie să mergem la următorul traseu:
- Configurarea echipamentului
- Directivele
- Setări Windows
- Setări de securitate
- Directivele locale
- Opțiuni de securitate
În partea dreaptă vom localiza următoarele linii:
- Conturi: schimbați numele contului de oaspeți
- Conturi: modificați numele contului de administrator
MARI
Putem vedea că starea sa actuală este „Nu este definit”. Facem dublu clic pe contul de administrator și vom vedea următoarele:
Activăm caseta "Definiți această setare de politică”Și vom introduce numele dorit în contul de administrator.
Apăsăm aplica și ulterior A accepta. Repetăm acest proces cu contul Guest. Vom vedea că odată definit numele conturilor au fost modificate în panoul central.
MARI
Putem efectua multe sarcini în cadrul politicilor de grup sau GPO-urilor, acestea putând fi: Blocați USB, Ascundeți unitățile, Faceți aplicațiile să ruleze la pornire etc. După cum puteți vedea, acestea sunt sarcini destul de interesante și ne vor ajuta să ne sporim securitatea, vă încurajăm să aprofundați aceste politici.
3. Validați accesul cu noul nume de cont
Pentru a valida faptul că noul nume de cont, Administrator sau Invitat, a fost stabilit corect, vom face acest lucru efectuați validarea accesului. Închidem sesiunea curentă și intrăm cu noile acreditări (doar numele de utilizator), în acest caz SolvAdm:
Putem vedea că ne-am conectat acum cu noul nume de utilizator în Windows Server 2016.
MARI
După cum putem vedea, putem accesa într-un mod normal cu noul nume de cont și în acest fel oferim puncte de securitate mai mari tuturor arhitecturii pe care am implementat-o în organizația noastră. În plus, pentru a vedea ce se întâmplă pe server, putem folosi vizualizatorul de evenimente, apoi vă lăsăm un tutorial foarte interesant pe acest subiect:
Vizualizator de evenimente Windows Server 2016