Bir kuruluşta çalıştığımızda ve Windows Server 2016 kullanarak altyapının yönetiminden ve yönetiminden sorumlu olduğumuzda dikkate almamız gereken en önemli hususlardan biri güvenliktir. ve bu, aşağıdaki gibi faktörleri içerir:
- Sunucuya kim erişir.
- Sunucunun hizmetleri ve rolleri üzerinde yönetim görevlerini kimler gerçekleştirebilir.
- Düzenli yedeklemeler.
- Güvenlik politikalarını parola düzeyinde koruyun.
Windows Server 2016 ile sunucuya yetkisiz erişim, potansiyel bir tehlike oluşturabilir., aşağıdaki nedenlerden dolayı yetkisiz bir kişi veya bilgisi olmayan bir kişi:
tehlikelerYetkisiz erişimin sizi etkileyebileceklerini göz önünde bulundurun:
- Sunucunun çalışması için hayati önem taşıyan rolleri ortadan kaldırabilirler.
- Kullanıcının, farklı alanların verimliliğini etkileyen paylaşımlı klasörleri silmesi mümkündür.
- Yetkisiz üçüncü taraf uygulamaları veya programları yükleyebilirsiniz.
- Kullanıcılar, bilgisayarlar veya yazıcılar gibi nesneleri yanlışlıkla silebilirsiniz, bu da kuruluş genelindeki kullanıcıların performansını ve erişimini tehlikeye atabilir.
- En kötü durumda, organizasyon şemasının tüm doğru işleyişini değiştiren etki alanı yapılandırmasında onarılamaz hasara neden olabilir.
Sunucumuzun ve dolayısıyla tüm altyapının davranışından etkilenmemizin en yaygın yollarından biri, dahili veya harici olarak yetkisiz erişimdir. Bu çalışmada, Windows Server 2016'da Yönetici ve Konuk hesaplarının neden yeniden adlandırıldığını analiz edeceğiz.
Yönetici ve Konuk hesaplarını neden yeniden adlandırmalısınız?Belki birçoğu, Windows Server 2016 yüklü sunucularda bu hesapları neden veya hangi amaçla yeniden adlandırmamız gerektiğini merak ediyor, cevap çok basit: Güvenlik. Hepsi veya belki hepsi değil, erişim sözdizimi çok basit olduğu için saldırıya daha açık olan hesapların olduğunu bilir:
Etki Alanı \ Yönetici veya Etki Alanı \ MisafirBu hesapları yeniden adlandırmanın amacı bize daha fazla güvenlik sağlar ve davetsiz misafirin alanlarımıza erişmesi ve üzerinde herhangi bir değişiklik yapması daha zor olacaktır. Ayrıca, hesabı yeniden adlandırarak Yöneticinin tüm ayrıcalıklarının, erişimlerinin ve yetkisinin hiçbir şekilde etkilenmeyeceği güvencesine de sahip olabiliriz.
analiz edelim Yönetici ve Misafir hesabımızı nasıl yeniden adlandırabiliriz. Bu analiz için aşağıdakileri kullanacağız:
- Windows Server 2016 işletim sistemi.
- Yönetici hesabı SolvAdm olarak yeniden adlandırılacaktır.
- Misafir Hesabının adı SolvInv olarak değiştirilecektir.
1. Active Directory Kullanıcıları ve Bilgisayarları ile Yönetici ve Konuk hesaplarını yeniden adlandırın
Hesaplarımızı yeniden adlandırmanın en kolay yollarından biri "seçeneğini kullanmaktır.aktif Dizin kulanıcıları ve bilgisayarları”Sunucu Yöneticisinde Araçlar menüsünden açabileceğimiz.
“Kullanıcılar” Organizasyon Biriminde Yönetici ve Misafir hesaplarımızın olduğunu görebiliriz (Güvenlik nedeniyle Misafir her zaman devre dışı bırakılacaktır). Bu hesapları yeniden adlandırmak için aşağıdaki yöntemlerden herhangi birini uygulayabiliriz:
- Hesabı seçin ve F2 tuşuna basın ve gerekli adı girin.
- Hesabı seçin ve üzerine sağ tıklayın ve Adı değiştir seçeneğini seçin ve yeni adı girin.
- Hesabı seçin ve Eylem / Yeniden Adlandır menüsüne gidin ve gerektiği gibi yeni adı girin.
Bu seçenek seçildiğinde yeni adı giriyoruz ve aşağıdaki mesajı göreceğiz:
Evet'i tıkladığınızda bu yeni mesaj görüntülenir:
Bundan sonra giriş yapmamız gereken kimlik bilgilerini göreceğiz; basıyoruz Kabul etmek ve bizimkileri göreceğiz Yeniden adlandırılan Yönetici hesabı doğru yolda.
Aynı şekilde Guest hesabı ile de yapacağız. Size aktif dizinde bir eğitim bırakacağız: Windows Server 2016'da AD Yönetimi.
2. Grup İlkeleri veya GPO ile Yönetici ve Konuk hesaplarını yeniden adlandırın
Belirtilen hesapları yeniden adlandırmamızın başka bir yolu Windows Server 2016'da grup ilkelerini kullanma. Bunun için Grup İlkesi Yönetimini aşağıdaki yoldan açacağız:
- Başlangıç
- Bütün uygulamalar
- Yönetim araçları
- Grup İlkesi Yönetimi
BÜYÜT
Orada olmak, etki alanımızı görüntüleyeceğiz ve Varsayılan Etki Alanı Politikasına sağ tıklayıp Düzenle'yi seçeceğiz:
BÜYÜT
Görüntülenen pencerede aşağıdaki rotaya gitmeliyiz:
- Ekipman kurulumu
- direktifler
- Windows Ayarları
- Güvenlik ayarları
- Yerel direktifler
- Güvenlik seçenekleri
Sağ tarafta aşağıdaki satırları bulacağız:
- Hesaplar: misafir hesabı adını değiştir
- Hesaplar: yönetici hesabının adını değiştirin
BÜYÜT
Şu anki durumunun "tanımlı değil”. Yönetici hesabına çift tıklıyoruz ve aşağıdakileri göreceğiz:
Kutuyu etkinleştiriyoruz "Bu ilke ayarını tanımlayın”Ve istenilen ismi Yönetici hesabına gireceğiz.
basıyoruz Uygulamak ve daha sonra Kabul etmek. Bu işlemi Guest hesabı ile tekrarlıyoruz. Orta panelde tanımlandıktan sonra hesapların adlarının değiştirildiğini göreceğiz.
BÜYÜT
Grup ilkeleri veya GPO'lar içinde birçok görevi yerine getirebiliriz, bunlar şunlar olabilir: USB'yi engelle, Sürücüleri gizle, Başlangıçta uygulamaları çalıştır, vb. Gördüğünüz gibi oldukça ilginç görevler ve güvenliğimizi artırmamıza yardımcı olacaklar, bu politikaları derinleştirmenizi öneririz.
3. Yeni hesap adıyla erişimi doğrulayın
Yeni hesap adının (Yönetici veya Misafir) doğru şekilde oluşturulduğunu doğrulamak için, erişim doğrulaması gerçekleştir. Mevcut oturumu kapatır ve yeni kimlik bilgileriyle (yalnızca kullanıcı adı) gireriz, bu durumda SolvAdm:
Artık Windows Server 2016'da yeni kullanıcı adıyla oturum açtığımızı görebiliyoruz.
BÜYÜT
Gördüğümüz gibi, yeni hesap adı ile normal bir şekilde erişebiliyoruz ve bu şekilde kuruluşumuzda uyguladığımız tüm mimarilere daha fazla güvenlik noktası sağlıyoruz. Ek olarak, sunucuda neler olduğunu görmek için olay görüntüleyiciyi kullanabiliriz, ardından size bu konuyla ilgili çok ilginç bir eğitim bırakıyoruz:
Windows Server 2016 Olay Görüntüleyicisi