In tutti i sistemi operativi Windows possiamo vedere che per impostazione predefinita viene sempre salvato il nome dell'ultimo utente che ha effettuato l'accesso al computer, il che può diventare un errore di sicurezza poiché qualcuno con scopi dannosi potrebbe tentare di accedere al computer tramite tale account e quindi avere l'accesso desiderato.
Ciò implica errori a livello di sicurezza per motivi quali:
- L'autore dell'attacco può accedere a Windows Server 2016 con l'account amministratore e apportare modifiche indesiderate senza essere identificato
- Puoi provare ad accedere utilizzando varie password errate che causano il blocco dell'account.
Oggi Solvetic analizzerà come possiamo impedire che il nome dell'ultimo utente venga registrato in Windows Server 2016 e quindi aumentare la sicurezza sul nostro server e in tutto il suo ambiente.
1. Come accedere a Gestione criteri di gruppo in Windows Server 2016
Per accedere alla gestione dei criteri di gruppo in Windows Server 2016 abbiamo diverse opzioni come:
- Dal Server Manager nel percorso "Strumenti" / "Gestione criteri di gruppo"
- Dal menu "Start", andiamo al gruppo "Strumenti" e lì selezioniamo l'opzione "Gestione criteri di gruppo"
- Utilizzando la seguente combinazione di tasti: + R ed eseguire il seguente comando:
gpedit.msc
Una volta che accediamo all'amministratore, abbiamo due opzioni per stabilire questa politica:
- Se vogliamo applicarlo a tutti i computer nel dominio lo applicheremo nella "Politica di dominio predefinita"
- Se vogliamo applicarlo solo a un controller di dominio, lo applicheremo nell'opzione Criterio controller di dominio predefinito
Accedi Iscriviti!