问:我该如何保证活动目录(Active Directory,AD)服务账号的安全,以防有人使用这些账号登录到我们的网络呢?
答:登录权限的限制能很好地防止用户使用特别为服务创建的账号登录。有五种登录权限,每一种权限界定账号是否可以以某种方式登录。你可以在微软管理控制台(Microsoft Management Console,MMC)组策略对象编辑器(Group Policy Object Editor)管理单元中“计算机配置Windows设置安全设置本地策略用户权限分配”中找到这些登录权限。Windows要求你具有“从网络访问此计算机”的登录权限访问你的服务器或微软IIS所提供的任何内容。你需要“允许在本地登录”权限在计算机的控制台上交互式登录,需要“通过终端服务允许登录”权限通过RDP连接登录。这些仅是用户可以直接使用的登录权限。另外两个权限:“作为批处理作业登录”和“作为服务登录”使任务计划和服务以某个特定的账号运行。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
将生物特征验证与活动目录进行整合
关于生物识别技术一项值得注意的抱怨是,它与现有的企业网络结合得不好。不过,情况已经改变了。现在的许多生物识别设备都能够与微软的活动目录整合。
-
在Windows和Unix系统中使用OpenLDAP的利弊
早在20世纪80年代,人们就创建了轻型目录访问协议(LDAP),以便各种应用程序在开放式系统互联(OSI)X.500目录服务中存/取信息。
-
OpenLDAP迁移:从活动目录迁移到OpenLDAP
我想从活动目录(AD)中将用户备用信息迁移到OpenLDAP。我计划在Ubuntu上安装OpenLDAP。有没有可能将所有的AD用户都迁移到OpenLDAP?
-
如何进行活动目录安全审计?
如果问安全专家要获得对基础架构服务和应用的访问权限,通常用什么目录数据库。他们最有可能给出的答案是:LDAP或者活动目录(Active Directory)。