In allen Windows-Betriebssystemen wird standardmäßig der Name des letzten Benutzers gespeichert, der sich am Computer angemeldet hat. Dies kann zu einer Sicherheitslücke führen, da Personen mit schädlichen Zwecken versuchen können, auf den Computer zuzugreifen Konto und damit den gewünschten Zugriff haben.
- Der Angreifer kann mit dem Administratorkonto auf Windows Server 2016 zugreifen und unerwünschte Änderungen vornehmen, ohne identifiziert zu werden
- Sie können versuchen, mit verschiedenen falschen Passwörtern zuzugreifen, wodurch das Konto gesperrt wird.
Heute wird TechnoWikis analysieren, wie wir verhindern können, dass der Name des letzten Benutzers in Windows Server 2016 registriert wird, und damit die Sicherheit auf unserem Server und in seiner gesamten Umgebung erhöhen .
1. So greifen Sie auf die Gruppenrichtlinienverwaltung von Windows Server 2016 zu
Für den Zugriff auf die Verwaltung von Gruppenrichtlinien in Windows Server 2016 stehen verschiedene Optionen zur Verfügung:
- Vom Server Administrator im Pfad “Extras” / “Gruppenrichtlinienverwaltung”
- Aus dem “Start” -Menü gehen wir zur “Tools” -Gruppe und wählen dort die Option “Group Policy Management”
- Mit der folgenden Tastenkombination: + R und führe den folgenden Befehl aus:
gpedit.msc
Sobald wir auf den Administrator zugreifen, haben wir zwei Möglichkeiten, diese Richtlinie einzurichten:
- Wenn wir es auf alle Domänencomputer anwenden möchten, wenden wir es in der “Standarddomänenrichtlinie” an.
- Wenn wir es nur auf einen Domänencontroller anwenden möchten, wenden wir es in der Option Standard-Domänencontrollerrichtlinie an
