active-directory – Windows Server 2012设置“非交互式”管理
发布时间:2020-12-13 23:29:00 所属栏目:Windows 来源:网络整理
导读:我公司目前正在成为网络基本认证的过程,因此我们需要增加管理员帐户的安全性. 我的问题是: 如何设置无法登录Windows会话但可以授予运行服务权限的管理员帐户.例如,使用“以管理员身份运行”功能打开需要管理员权限的应用程序. 这将是防止管理员直接访问互联
|
我公司目前正在成为网络基本认证的过程,因此我们需要增加管理员帐户的安全性.
我的问题是: 这将是防止管理员直接访问互联网并作为双因素身份验证的一种形式,因为管理员将需要他们的标准用户帐户和管理员帐户. 我试过使用GPO设置但找不到任何有用的东西,请帮忙! 谢谢.
Runas需要能够以交互方式/本地登录.
一种选择可能是使用“拒绝通过远程桌面服务登录”Windows权限,并将其应用于管理员帐户所属的安全组.这将减轻服务器的一些横向移动,但他们仍然可以登录到控制台. 对于工作站,另一种选择可能是要求使用本地帐户来执行本地管理功能,并使用Microsoft LAPS等产品来管理密码和轮换. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- windows-server-2008-r2 – 将Hyper-V集群升级到2012
- 所有版本的Windows上的Win32透明控件
- .net – Windows WPF或Silverlight中的VT100终端仿真
- 在wix安装程序中自动更新版本信息
- windows-server-2003 – 需要IPX的Server 2003 Guest的Hype
- windows-phone-7 – Phone 7 Bing地图控件 – 点击时添加图
- 2018-2019-2 20165330《网络对抗技术》Exp2 后门原理与实践
- lisp – 试试Windows中“The Little Schemer”一书中的例子
- windows-7 – 通过powershell设置接口的MTU
- windows-server-2012-r2 – 将服务器链接到RD授权服务器
推荐文章
站长推荐
- wpf – 剪贴板更改通知?
- windows-server-2008 – 如何在域控制器上使用更
- windows-server-2016 – 在Windows Server 2016上
- 适用于Windows的Apple软件更新服务器
- windows – 找不到Sudo.尝试npm安装
- Windows Server 2008 局域网内Web访问 服务器搭建
- windows – DirectDraw分层窗口颜色键?
- active-directory – 如何让Bugzilla通过Active
- win7运行mapreduce报错Could not locate executa
- windows-server-2008-r2 – 如何为在vSphere 5上
热点阅读