Nếu công ty của bạn cũng giống như hầu hết các công ty khác thì sẽ có nhiều người dùng có quyền quản trị viên nội bộ trên máy trạm của họ. Có nhiều giải pháp để loại trừ sự cần thiết này, đây chính là hướng mà mọi công ty đều muốn thực hiện. Khi người dùng đăng nhập vào hệ thống với tư cách một quản trị viên nội bộ, các nhân viên CNTT sẽ không thể kiểm soát được người dùng đó hoặc máy tính của họ. Chính vì vậy để bảo vệ nhóm quản trị viên...
Bảo mật nhóm quản trị nội desktop Nếu công ty bạn giống hầu hết cơng ty khác có nhiều người dùng có quyền quản trị viên nội máy trạm họ Có nhiều giải pháp để loại trừ cần thiết này, hướng mà cơng ty muốn thực Khi người dùng đăng nhập vào hệ thống với tư cách quản trị viên nội bộ, nhân viên CNTT kiểm sốt người dùng máy tính họ Chính để bảo vệ nhóm quản trị viên nội máy trạm bạn cần phải sử dụng đến số cơng cụ mạnh Có ba nhiệm vụ bạn cần thực để bảo vệ nhóm người dùng giới thiệu đến Windows Server 2008 Windows Vista SP1 (được cài đặt RSAT) mang đến cho bạn điều khiển đáng kinh ngạc làm cho cấu hình trở nên nhẹ nhàng! Nhiệm vụ 1: Remove tài khoản người dùng miền Nhiệm vụ ban dầu việc bảo vệ nhóm quản trị viên nội bảo đảm người dùng khơng nằm hội viên nhóm Điều nói dễ thực hầu hết cơng ty cấu hình tài khoản miền người dùng thành viên nhóm cài đặt máy tính người dùng Hãy xem xét đến kịch nơi mà bạn giải vấn đề với người dùng đăng nhập vào máy tính họ với quyền quản trị viên nội lúc bạn cần phải remove tài khoản người dùng miền từ nhóm quản trị viên nội máy trạm môi trường sản xuất Bạn có tới 10.000 máy trạm, laptop, người dùng từ xa, có nhiệm đặt với bạn Nếu tạo kịch để thực nhiệm vụ bạn phải dựa vào người dùng để đăng xuất quay trở kịch để tiếp tục chạy Không xảy khoảng nửa máy trạm, bạn cần đến cách khác Một giải pháp hoàn hảo sử dụng Local Group – Group Policy Preference thực nhiệm vụ khoảng 90 phút Để thực công việc này, bạn cần soạn thảo Group Policy Object (GPO) cấu hình sách sau: User Configuration\Preferences\Control Panel Settings\Local Users Groups\New\Local Group, thao tác mở hộp thoại New Local Group Properties thể hình Hình 1: Local Group GPP cho phép bạn kiểm sốt thành viên nhóm quản trị viên nội Sau mở trang thuộc tính này, chọn “Remove the current user” Tùy chọn ảnh hưởng đến tất tài khoản phạm vi quản lý GPO có thiết lập Thiết lập áp dụng suốt trình refresh ngầm Group Policy tiếp Nhiệm vụ theo, 2: q Thêm trình Domain diễn Admin khơng Local đến 90 phút Administrator Bước trình bảo vệ nhóm quản trị viên nội bảo đảm nhóm tồn cục Domain Admins tài khoản local Administrator thêm vào nhóm local Administrators desktop Có thể sử dụng sách Restricted Groups (các nhóm hạn chế) có Windows Active Directory Group Policy để thực nhiệm vụ Tuy nhiên vấn đề với giải pháp chỗ sách sách “xóa thay thế”, khơng phải sách theo nghĩa nối thêm liệu Chính bạn cấu hình sách để thực nhiệm vụ bạn xóa tồn nội dung nhóm local Administrators thay hai tài khoản Bằng cách sử dụng sách Local Users and Groups mơ tả nhiệm vụ 1, bạn khơng remove người dùng đăng nhập mà cịn bổ sung thêm hai tài khoản để bảo đảm có đặc quyền quản trị thiết lập máy trạm, xem thể hình ... trình bảo vệ nhóm quản trị viên nội bảo đảm nhóm tồn cục Domain Admins tài khoản local Administrator thêm vào nhóm local Administrators desktop Có thể sử dụng sách Restricted Groups (các nhóm. .. cho phép bạn kiểm soát thành viên nhóm quản trị viên nội Sau mở trang thuộc tính này, chọn “Remove the current user” Tùy chọn ảnh hưởng đến tất tài khoản phạm vi quản lý GPO có thiết lập Thiết lập... nối thêm liệu Chính bạn cấu hình sách để thực nhiệm vụ bạn xóa tồn nội dung nhóm local Administrators thay hai tài khoản Bằng cách sử dụng sách Local Users and Groups mô tả nhiệm vụ 1, bạn không