使用登录权限保证活动目录服务账号的安全

日期: 2008-01-15 作者:Randy Franklin Smith 来源:TechTarget中国

        问:我该如何保证活动目录(Active Directory,AD)服务账号的安全,以防有人使用这些账号登录到我们的网络呢?

       答:登录权限的限制能很好地防止用户使用特别为服务创建的账号登录。有五种登录权限,每一种权限界定账号是否可以以某种方式登录。你可以在微软管理控制台(Microsoft Management Console,MMC)组策略对象编辑器(Group Policy Object Editor)管理单元中“计算机配置Windows设置安全设置本地策略用户权限分配”中找到这些登录权限。Windows要求你具有“从网络访问此计算机”的登录权限访问你的服务器或微软IIS所提供的任何内容。你需要“允许在本地登录”权限在计算机的控制台上交互式登录,需要“通过终端服务允许登录”权限通过RDP连接登录。这些仅是用户可以直接使用的登录权限。另外两个权限:“作为批处理作业登录”和“作为服务登录”使任务计划和服务以某个特定的账号运行。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐