Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (99.04 KB, 3 trang )
Bảo mật nhóm quản trị nội bộ trên các
desktop
Nếu công ty của bạn cũng giống như hầu hết các công ty khác thì sẽ có nhiều
người dùng có quyền quản trị viên nội bộ trên máy trạm của họ. Có nhiều giải
pháp để loại trừ sự cần thiết này, đây chính là hướng mà mọi công ty đều muốn
thực hiện. Khi người dùng đăng nhập vào hệ thống với tư cách một quản trị viên
nội bộ, các nhân viên CNTT sẽ không thể kiểm soát được người dùng đó hoặc
máy tính của họ. Chính vì vậy để bảo vệ nhóm quản trị viên nội bộ trên các máy
trạm bạn cần phải sử dụng đến một số công cụ mạnh. Có ba nhiệm vụ bạn cần
thực hiện để bảo vệ nhóm người dùng này sẽ được giới thiệu đến trong bài.
Windows Server 2008 và Windows Vista SP1 (được cài đặt RSAT) sẽ mang đến
cho bạn những điều khiển mới đáng kinh ngạc làm cho các cấu hình này trở nên
nhẹ nhàng!
Nhiệm vụ 1: Remove tài khoản người dùng trong miền
Nhiệm vụ ban dầu trong việc bảo vệ nhóm quản trị viên nội bộ là bảo đảm rằng
người dùng sẽ không nằm trong hội viên của nhóm nữa. Điều này nói bao giờ
cũng dễ hơn thực hiện vì hầu hết các công ty đều cấu hình tài khoản miền của
người dùng là thành viên trong nhóm này khi cài đặt máy tính của người dùng.
Hãy xem xét đến kịch bản ở nơi mà bạn giải quyết vấn đề với những người dùng
đang đăng nhập vào máy tính của họ với quyền quản trị viên nội bộ và lúc này bạn
cần phải remove các tài khoản người dùng trong miền từ nhóm quản trị viên nội
bộ trên mỗi máy trạm trong môi trường sản xuất của mình. Bạn có tới 10.000 máy
trạm, laptop, và những người dùng từ xa, chính vì vậy có một nhiệm đặt ra với
bạn.
Nếu tạo một kịch bản để thực hiện nhiệm vụ này thì bạn sẽ phải dựa vào người
dùng để đăng xuất và quay trở về kịch bản để tiếp tục chạy. Không bao giờ xảy ra
đối với khoảng một nửa các máy trạm, chính vì vậy bạn cần đến một cách khác.