我公司目前正在成为网络基本认证的过程,因此我们需要增加管理员帐户的安全性.
我的问题是:
如何设置无法登录Windows会话但可以授予运行服务权限的管理员帐户.例如,使用“以管理员身份运行”功能打开需要管理员权限的应用程序.
这将是防止管理员直接访问互联网并作为双因素身份验证的一种形式,因为管理员将需要他们的标准用户帐户和管理员帐户.
我试过使用GPO设置但找不到任何有用的东西,请帮忙!
谢谢.
Runas需要能够以交互方式/本地登录.
一种选择可能是使用“拒绝通过远程桌面服务登录”Windows权限,并将其应用于管理员帐户所属的安全组.这将减轻服务器的一些横向移动,但他们仍然可以登录到控制台.
对于工作站,另一种选择可能是要求使用本地帐户来执行本地管理功能,并使用Microsoft LAPS等产品来管理密码和轮换.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。