使用登录权限保证活动目录服务账号的安全

问：我该如何保证活动目录（Active Directory，AD）服务账号的安全，以防有人使用这些账号登录到我们的网络呢？

答：登录权限的限制能很好地防止用户使用特别为服务创建的账号登录。有五种登录权限，每一种权限界定账号是否可以以某种方式登录。你可以在微软管理控制台（Microsoft Management Console，MMC）组策略对象编辑器（Group Policy Object Editor）管理单元中“计算机配置Windows设置安全设置本地策略用户权限分配”中找到这些登录权限。Windows要求你具有“从网络访问此计算机”的登录权限访问你的服务器或微软IIS所提供的任何内容。你需要“允许在本地登录”权限在计算机的控制台上交互式登录，需要“通过终端服务允许登录”权限通过RDP连接登录。这些仅是用户可以直接使用的登录权限。另外两个权限：“作为批处理作业登录”和“作为服务登录”使任务计划和服务以某个特定的账号运行。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号