computer-jaeger
-
Gesamte Inhalte
4 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von computer-jaeger
-
-
Hallo
Falls der Remote Webarbeitsplatz wirklich benötigt wird, kann das Sicherheitsrisiko des Administrator-Konto-Hacks auf folgende Weise zumindest minimiert werden:
Small Business Server-Kontosperrungsrichtlinien
Damit Angreifer über den Remote-Webarbeitsplatz nicht oder nur erschwert mit einer Brute-Force oder Wörterbuchattacke ins Netzwerk eindringen können, können Kontosperrungsrichtlinien eingesetzt werden.
Small Business Server-Kontosperrungsrichtlinien:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kontosperrungsrichtlinien
Mithilfe der Überwachung Berichterstattung in der Serververwaltungskonsole können Warnungen definiert werden, die Systemadmin alarmieren, wenn Kontos gesperrt werden.
Administratorkonto
Das Administratorkonto wird durch die Kontosperrungsrichtlinien nicht betroffen. Damit über auch dieses Konto nicht für Attacken benutzt werden, kann es per Gruppenrichtlinie deaktiviert werden (Z:B. in der Default Domain Policy):
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Konten: Administratorkontostatus=Deaktiviert
Hinweis: Im abgesicherten Modus ist das Administratorkonto immer aktiviert. Bei dieser Gelegenheit empfiehlt es sich, auch gleich das Gastkonto zu deaktivieren.
Um Problemen vorzubeugen, sollte dem Administratorkonto kein Exchange-Postfach zugewiesen werden, und die Deaktivierung in einem frühen Stadium vorgenommen werden. Am sichersten ist es, wenn das Konto zuerst im AD kopiert wird. Dieses neue Konto "profitiert" dann von den Kontosperrungsrichtlinien.
Freue mich auf Anregungen und Berichtigungen...
-
Damit keine Fehlermeldung erscheint, wenn ein bereits entfernter Drucker nochmals per Script entfernt wird, "stille" Deinstallation verwenden: /q
Beispiel: rundll32 printui.dll,PrintUIEntry /dn /n \\Rechner\Druckerfreigabename /q
Hoffe, das hilft
Gruss computer-jaeger
-
Damit keine Fehlermeldung erscheint, wenn ein bereits entfernter Drucker nochmals per Script entfernt wird, "stille" Deinstallation verwenden: /q
Beispiel: rundll32 printui.dll,PrintUIEntry /dn /n \\Rechner\Druckerfreigabename /q
Hoffe, das hilft
SBS 2003 nur Wilkommenseite über internet
in Windows Server Forum
Geschrieben
Da ich mich mit dem Thema aktuell befasst habe, bin ich durch Googeln auf den Thread gestossen...