Windows Server 2003 安全性指南介绍
Administrators
“通过终端服务登录”权限允许用户使用远程桌面连接登录到计算机上。
对通过终端服务登录到域控制器控制台的账户加以限制,有助于防止对域控制器文件系统和系统服务的未经授权访问。能够通过终端服务登录到域控制器控制台的用户可以对该系统进行利用,并且可能破坏整个域或森林的安全性。
通过将该权限仅授予给 Administrators 组,可以将对域控制器的交互访问权限制在高度信任的用户中,从而增强了系统的安全性。因此,在本指南所定义的三种环境下,“允许通过终端服务访问”仅授予给 Administrators 组。尽管在缺省情况下,通过终端服务登录到一台域控制器要求用户具有管理员访问权限,但配置该用户权限有助于防止那些可能破坏该限制的无意或有意行为。
作为一种高级的安全性措施,DCBP 禁止使用缺省的 Administrator 账户通过终端服务登录到域控制器。该设置还可阻止恶意用户企图使用缺省的 Administrator 账户远程强行登录到一台域控制器。要了解该设置的详细信息,请参看第3章“创建成员服务器基线”。
改变系统时间
表 4.6: 设置
|
域控制器缺省值 |
旧有客户机 |
企业客户机 |
高安全性 |
|||||||||
|
Administrators、 Server Operators |
Administrators |
相关资讯
|
010-89630319
