In alle Windows-besturingssystemen kunnen we zien dat standaard altijd de naam wordt opgeslagen van de laatste gebruiker die zich op de computer heeft aangemeld, wat een beveiligingsfout kan worden, omdat iemand met schadelijke doeleinden via dat account toegang tot de computer kan krijgen en dus de gewenste toegang.
Dit impliceert fouten op het beveiligingsniveau om redenen zoals:
- De aanvaller kan toegang krijgen tot Windows Server 2016 met het beheerdersaccount en ongewenste wijzigingen aanbrengen zonder te worden geïdentificeerd
- U kunt proberen in te loggen met verschillende verkeerde wachtwoorden, waardoor het account wordt vergrendeld.
Vandaag zal Solvetic analyseren hoe we kunnen voorkomen dat de naam van de laatste gebruiker wordt geregistreerd in Windows Server 2016 en zo de veiligheid op onze server en in zijn hele omgeving kunnen verhogen.
1. Toegang krijgen tot Groepsbeleidsbeheer in Windows Server 2016
Om toegang te krijgen tot groepsbeleidsbeheer in Windows Server 2016 hebben we verschillende opties, zoals:
- Vanuit de Server Manager in het pad "Tools" / "Groepsbeleidsbeheer"
- Vanuit het menu "Start" gaan we naar de groep "Tools" en daar selecteren we de optie "Groepsbeleidsbeheer"
- Gebruik de volgende toetsencombinatie: + R en voer het volgende commando uit:
gpedit.msc
Zodra we toegang hebben tot de beheerder, hebben we twee opties om dit beleid vast te stellen:
- Als we het op alle computers in het domein willen toepassen, passen we het toe in het "Standaarddomeinbeleid"
- Als we het alleen op een domeincontroller willen toepassen, passen we het toe in de optie Standaardbeleid voor domeincontrollers
Inloggen Doe mee!
