خيارات الأمان خيارات الأمان قسم خيارات الأمان من نهج المجموعة تكوين إعدادات الأمان الكمبيوتر للتوقيعات البيانات الرقمية، مدير وأسماء حساب الضيف، والوصول إلى القرص CD والأقراص المرنة، والسلوك تثبيت برنامج التشغيل، ومطالبات تسجيل الدخول. خيارات إعدادات الأمان يمكنك تكوين إعدادات خيارات الأمان في الموقع التالي في محرر كائن نهج المجموعة: يتيح هذا النهج أو تعطيل حساب المسؤول عن حالات التشغيل العادية. إذا قمت بتشغيل جهاز الكمبيوتر في الوضع الآمن، يتم تمكين حساب المسؤول دائما، بغض النظر عن كيفية تكوين هذا النهج. لا يمكن تأمين حساب المسؤول المدمج في الخروج بغض النظر عن عدد عمليات تسجيل الدخول الفاشلة استحقاقها، مما يجعلها هدفا رئيسيا للهجمات القوة الغاشمة التي تحاول تخمين كلمات السر. أيضا، هذا الحساب لديه معرف أمان معروفة (SID)، وهناك أدوات غير التابعة ل Microsoft التي تسمح المصادقة باستخدام SID بدلا من اسم الحساب. ولذلك، حتى إذا قمت بإعادة تسمية حساب المسؤول، يمكن للمهاجمين أن يكون هناك هجوم القوة الغاشمة باستخدام SID لتسجيل الدخول. جميع الحسابات الأخرى التي هي أعضاء في مجموعة المسؤول لديها ضمانات من قفل الحساب ما اذا كان قد تجاوز الحد الأقصى لعدد عمليات تسجيل الدخول الفاشلة. تعطيل الحسابات: إعداد وضع حساب المسؤول بحيث لا يمكن استخدام حساب المسؤول المضمنة في بدء تشغيل نظام العادي. إذا كان من الصعب جدا الحفاظ على جدول منتظم لتغيير كلمة المرور الدورية للحسابات المحلية، قد ترغب في تعطيل حساب المسؤول المدمج في بدلا من الاعتماد على تغيير كلمة المرور العادية لحمايتها من الهجوم. يمكن أن تنشأ قضايا الصيانة في ظل ظروف معينة إذا تم تعطيل حساب المسؤول. على سبيل المثال، إذا فشلت قناة آمنة بين جهاز كمبيوتر عضو وحدة تحكم المجال في بيئة مجال لأي سبب من الأسباب، وليس هناك حساب مسؤول محلي آخر، يجب إعادة تشغيل في الوضع الآمن لإصلاح المشكلة التي تسببت في قناة آمنة فشل. إذا لم تلب كلمة مرور المسؤول الحالية متطلبات كلمة المرور، لا يمكنك إعادة تمكين حساب المسؤول بعد تعطيله. إذا حدث هذا الموقف، وهو عضو آخر في مجموعة المسؤولين يجب تعيين كلمة المرور على حساب المسؤول مع المستخدمون المحليون والمجموعات الأداة.
No comments:
Post a Comment