Ограничение входа в систему
Как ограничить вход в операционную систему
Все серверы должны конфигурироваться так, чтобы только администраторы имели физический доступ к консоли для входа в систему. По умолчанию это ограничение используется в контроллерах доменов, но на других серверах — файловых серверах, вспомогательных серверах и аналогичном оборудовании — такие типы входа в систему должны быть специально запрещены. Чтобы ограничить вход в систему, выполните перечисленные ниже шаги.
- Выберите в меню Start (Пуск) пункт All Programs-Administrative Tools-Local Security Policy (Все программы-Администрирование-Локальная политика безопасности).
- В панели узлов найдите узел Security Settings-Local Policies-User Rights Assignment (Параметры безопасности -Локальные политики -Назначение прав пользователей).
- Дважды щелкните на элементе Allow Log On Locally (Разрешить локальный вход в систему).
- Удалите всех пользователей и группы, которым не требуется доступ к серверу. (Имейте в виду, что на веб-серверах для правильного отображения веб-страниц нужен доступ Log On Locally с учетной записью IUSR_SERVERNAME.) По завершении щелкните на кнопке ОК.
- Если в шаге 1 процедуры ограничения доступа заменить Local Security Policy на Domain Security Policy (Политика безопасности домена), то такие же ограничения можно применить к контроллеру домена Windows Server 2008 R2.
Рекомендуем для просмотра: