你可以在我们的网站上找到网络研讨会的录音, 加固活动目录第一部分和第二部分. 如果你还没看过那些演讲, 你应该了解窗户。网络面临的威胁.
您可以从一个基本概念开始,即认识到所有组策略安全设置都在计算机端组策略中找到. 这将包括您正在使用的安全协议级别,您让谁担任本地管理员以及他们在哪里拥有这些权限.
通过Microsoft规则认证的用户具有阅读所有组策略的权限. 这意味着受感染机器上的坏人可以阅读策略并了解您正在做的事情. 这有助于他们计划攻击并试图获得对您网络的完全访问权限.
解决方案是尽可能地阻止坏人进入您的网络. 第一步是从所有计算机端策略中删除经过身份验证的用户,并将其替换为域计算机. 如果你想更加警惕的话, 您可以创建特定的组,如财务计算机和删除域计算机.
这个简单的步骤确保没有人可以读取您的任何窗户。组策略安全设置,无论他们是否破坏了有限的用户工作站.
如果您需要帮助实现此更改,请告诉我们.
最近的评论