User Tag List

+ Trả lời Chủ đề+ Viết chủ đề mới
Kết quả 1 đến 2 của 2

Chủ đề: Windows Server 2008 bảo mật dịch vụ ( 2 )

  1. #1
    Ngày tham gia
    Nov 2010
    Đang ở
    Cần bán gấp nhà 3.000 m2, tường chống đạn, nhiều phòng, an ninh tốt, có camera,
    Status
    Offline
    Bài viết
    314
    Thanks
    39
    Thanked 126 Times in 89 Posts
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)

    Windows Server 2008 bảo mật dịch vụ ( 2 )

    Trong phần trước chúng ta đã đề cập đến phương pháp bảo mật
    dịch vụ bằng Group Policy và Group Policy Preferences. Những cài đặt
    của hai loại Group Policy này cho phép quản lý bảo mật dịch vụ theo
    nhiều phương pháp khác nhau.


    Phần này sẽ đi sâu vào những cài đặt [Only registered and activated users can see links. ] này để cung cấp cho bạn nhiều quyền kiểm soát hơn nữa với những tài khoản [Only registered and activated users can see links. ] cũng như quá trình cập nhật [Only registered and activated users can see links. ] và các tài khoản của những [Only registered and activated users can see links. ] này. Việc đảm bảo các ứng dụng mạng cũng như các ứng dụng [Only registered and activated users can see links. ] mạng luôn vận hành tốt là [Only registered and activated users can see links. ] rất [Only registered and activated users can see links. ] của [Only registered and activated users can see links. ] mạng và người chuyên trách bảo mật, nhưng để những ứng dụng này có được sự cân bằng cần thiết cần đến một vài thủ thuật nhỏ. Bài viết này sẽ hỗ trợ cho các bạn phương pháp quản lý dịch vụ, tài khoản [Only registered and activated users can see links. ] và các ứng dụng trong [Only registered and activated users can see links. ] [Only registered and activated users can see links. ] 2008.Bảo vệ tài khoản dịch vụ

    Tài khoản [Only registered and activated users can see links. ] thường được nhiều [Only registered and activated users can see links. ] sử dụng để thực hiện những thao tác trên [Only registered and activated users can see links. ] nơi mà [Only registered and activated users can see links. ] đó được cài đặt, hay kết nối đến những nguồn [Only registered and activated users can see links. ] mạng khác để thực hiện một tác vụ nào đó. Và mỗi một tài khoản [Only registered and activated users can see links. ] lại có một cấu hình và thẩm quyền khác nhau. Trong nhiều trường hợp, những tài khoản [Only registered and activated users can see links. ] được phân quyền [Only registered and activated users can see links. ] ở vài mức độ nhất định. Hầu hết các [Only registered and activated users can see links. ] được sử dụng để hỗ trợ mạng [Only registered and activated users can see links. ] thì những tài khoản của chúng nói chung đều thuộc nhóm Domain Admin trong Active Directory. Và trong một số tình huống, những tài khoản này lại là [Only registered and activated users can see links. ] nhóm Enterprise Admin, khi đó chúng được phân quyền cao hơn cho một [Only registered and activated users can see links. ] và tài khoản của những [Only registered and activated users can see links. ] này. Tuy nhiên, tùy thuộc vào từng [Only registered and activated users can see links. ] mà đây có thể là một cấu hình bắt buộc.

    Khi tài khoản [Only registered and activated users can see links. ] được sử dụng với với nhiều quyền hơn trong khi cài đặt và lên cấu hình, thì những tài khoản này phải tuyệt đối bảo mật. Để đảm bảo [Only registered and activated users can see links. ] cho những tài khoản này, [Only registered and activated users can see links. ] phải thiết lập thêm các biện pháp với mỗi và mọi tài khoản dịch vụ. Những biện pháp này không quá phức tạp nhưng bạn phải áp dụng chúng để đảm bảo rằng những tài khoản này được bảo vệ, quản lý và giám sát chặt chẽ để chống lại mọi [Only registered and activated users can see links. ] phá hoại.

    Những biện pháp cần áp dụng để bảo vệ tài khoản [Only registered and activated users can see links. ] bao gồm:
    • Cấu hình giới hạn khả năng đăng nhập vào trạm [Only registered and activated users can see links. ] đối với tài khoản [Only registered and activated users can see links. ] dịch vụ.
    • Đặt thời hạn cho [Only registered and activated users can see links. ] và thường xuyên thiết lập lại.
    Giới hạn [Only registered and activated users can see links. ] trạm làm việc

    Mọi tài khoản [Only registered and activated users can see links. ] được khởi tạo và [Only registered and activated users can see links. ] trong Active Directory đềucó thể bị giới hạn đối với những [Only registered and activated users can see links. ] mà chúng có thể đăng nhậpvào. Ít khi bạn giới hạn một tài khoản [Only registered and activated users can see links. ] chuẩn chỉ đăng nhậpđược vào vài trạm làm việc, nhưng trong một số tình huống thì điều nàycũng có thể xảy ra do tài khoản [Only registered and activated users can see links. ] bị giới hạn về [Only registered and activated users can see links. ] hệthống cần đăng nhập. Nếu một tài khoản đang được một [Only registered and activated users can see links. ] chuẩnsử dụng hay đăng nhập vào nhiều [Only registered and activated users can see links. ] ngoài [Only registered and activated users can see links. ] đang sử dụngdịch vụ đó thì đây là một vấn đề [Only registered and activated users can see links. ] đáng lo ngại. Do đó, việc cấuhình tài khoản [Only registered and activated users can see links. ] chỉ có thể đăng nhập vào những [Only registered and activated users can see links. ] chứadịch vụ đó là một biện pháp [Only registered and activated users can see links. ] khá hiệu quả.

    Cài đặt giới hạn cho trạm [Only registered and activated users can see links. ] (bao gồm cả máy trạm và máy chủ) nằm trong User Properties của Active Directory Users and Computers. Phải chuột vào tài khoản [Only registered and activated users can see links. ] (có chức năng như tài khoản dịch vụ) chọn Properties. Hộp thoại User Properties sẽ xuất hiện, tại đây chọn tab Account bạn sẽ thấy nút Log On To.


    Hình 1: Giới hạn tài khoản [Only registered and activated users can see links. ] đăng nhập vào trạm [Only registered and activated users can see links. ] trong hộp thoại User Properties.
    Khi lựa chọn nút Workstation, bạn sẽ thấy mộthộp thoại khác xuất hiện với danh sách trạm làm việc. Tại đây, bạn chỉcần nhập tên của những [Only registered and activated users can see links. ] nơi [Only registered and activated users can see links. ] được cấu hình hỗ trợ chodịch vụ đang chạy trên [Only registered and activated users can see links. ] đó. Hình 2 minh họa ví dụ tài khoản củamột [Only registered and activated users can see links. ] hỗ trợ cho ứng dụng HR, và [Only registered and activated users can see links. ] đó chạy trên ba máy chủHR khác nhau.


    Hình 2: Hộp thoại Workstation cho phép nhập tên của máy chủ.
    Với cấu hình này, tài khoản dich vụ đó chỉ được cho phép đăng nhập vàoba [Only registered and activated users can see links. ] trong danh sách. Có nghĩa là tài khoản đó sẽ không được đăngnhập vào bất kì [Only registered and activated users can see links. ] nào khác trên mạng.

    Giới hạn hiệu lực [Only registered and activated users can see links. ] và thiết lập lại mật khẩu

    Viêc tạo thời hạn cho cho [Only registered and activated users can see links. ] đã từng trở thành một vấn đề thảoluận khá nhiều. Trong đó xuất hiện nhiều ý kiếm phản đối hơn đồng tìnhvới nhiều lí lẽ được đưa ra.

    Nhưng với [Only registered and activated users can see links. ] hiện nay, [Only registered and activated users can see links. ] tài khoản [Only registered and activated users can see links. ] có thể đượcthiết lập thời hạn sử dụng và xác lập lại một các dễ dàng. Quá trìnhnày chỉ gói gọn trong bốn bước đơn giản sau:

    Bước 1: Cấu hình cho tài khoản [Only registered and activated users can see links. ] một [Only registered and activated users can see links. ] hết hiệu lực.

    Trong hình 1 ở trên, có một tùy chọn cho [Only registered and activated users can see links. ] không bao giờ hếthiệu lực ở phía cuối của hộp thoại. Bạn cần phải bỏ chọn tùy chọn này.Khi bỏ chọn tùy chọn này thì tài khoản [Only registered and activated users can see links. ] sẽ được bổ sung vàochính sách [Only registered and activated users can see links. ] cho toàn miền với thời hạn [Only registered and activated users can see links. ] này hết hiệulực. [Only registered and activated users can see links. ] [Only registered and activated users can see links. ] 2003 và [Only registered and activated users can see links. ] [Only registered and activated users can see links. ] 2008 mặc định ngày hết hiệulực [Only registered and activated users can see links. ] là 42 ngày. Có nghĩa là bạn sẽ phải xác lập lại mật khẩucho [Only registered and activated users can see links. ] mỗi tháng một lần.

    Bước 2: Xác lập lại [Only registered and activated users can see links. ] cho tài khoản

    Trong ADUC bạn hãy lựa chọn đối tượng tài khoản [Only registered and activated users can see links. ] rồi phải chuột lên nó. Trong menu chuột phải (hay menu ngữ cảnh) có một tùy chọn Reset Password. Click chọn tùy chọn này bạn sẽ thấy hộp thoại Reset Password xuất hiện, tại đây hãy nhập [Only registered and activated users can see links. ] mới cho tài khoản.

    Lưu ý: Không được click chọn hộp chọn Usermust change password at next logon (người dùng phải thay đổi mật khẩutrong lần đăng nhập tới), bởi vì nếu chọn tùy chọn này sẽ gây ra mộtvấn đề lớn đó là tài khoản [Only registered and activated users can see links. ] sẽ không cập nhật được [Only registered and activated users can see links. ] củatài khoản đó vì nó chỉ được cấu hình thông qua dịch vụ.


    Hình 3: Hôp thoại Reset Password cho tài khoản dịch vụ.
    Bước 3: Áp dụng cài đặt Group Policy Preferences cho dịch vụ.

    Đây là một cài đặt mới chỉ xuất hiện khi bạn hiệu chỉnh GPO từ hệ thốngWindows [Only registered and activated users can see links. ] 2008 hay [Only registered and activated users can see links. ] [Only registered and activated users can see links. ] (khi đã cài đặt RSAT). Càiđặt mới này nằm trong Computer Configuration\Preferences\Control [Only registered and activated users can see links. ] Settings\Services. Trong hộp thoại New Service Propertiesbạn sẽ phải nhập [Only registered and activated users can see links. ] tên tài khoản [Only registered and activated users can see links. ][Only registered and activated users can see links. ] mới. Bạnchỉ cần nhập [Only registered and activated users can see links. ] tại đây và như vậy là bạn đã nhập vào ADUC chotài khoản [Only registered and activated users can see links. ] và mọi [Only registered and activated users can see links. ] được hướng vào GPO sẽ nhận đượcmật khẩu mới của tài khoản dịch vụ.


    Hình 4: Những cài đặt Group Policy Preferences Services có thể xác lập lại [Only registered and activated users can see links. ] cho [Only registered and activated users can see links. ] đang chạy trên [Only registered and activated users can see links. ] đích.
    Bước 4: Cập nhật tiến trình GPO ngay khi có thể.
    Bạn có thể vào mỗi [Only registered and activated users can see links. ] và khởi chạy tiện ích GPUPDATE, nhưng bạn sẽ phải mất [Only registered and activated users can see links. ] chờ đợi và [Only registered and activated users can see links. ] có thể không thể khởi chạy. Bạn có thể sử dụng một công cụ khác trong Special Operations Software (SOS) có tên GPUPDATE,trùng tên với tiện ích sẵn có nhưng phương pháp vận hành lại hoàn toànkhác nhau. Đây là một sự thay thế snap-in cho ADUC cho phép quản trịviên refesh nền của Group Policy từ một trình quản lý miền. Tiện ích GPUPDATE trong SOS có thể cập nhật mọi [Only registered and activated users can see links. ] trong miền, trong một OU, hay một [Only registered and activated users can see links. ] riêng lẻ. Bạn có thể tải công cụ này tại [Only registered and activated users can see links. ].

    Tóm lại, tài khoản [Only registered and activated users can see links. ] được đặc trưng bởi quá trình phân quyền, rấtít khi được kiểm soát và rất ít khi được xác lập lại mật khẩu. Điều nàycó thể tạo điều kiện cho [Only registered and activated users can see links. ] tấn công. Và không có lí do gì để chophép một tài khoản [Only registered and activated users can see links. ] đăng nhập vào bất kì [Only registered and activated users can see links. ] nào trongmiền. Do đó, thực hiện các thao tác trên là bạn đã có thể bảo vệ đượcmáy chủ, mạng và mọi [Only registered and activated users can see links. ] trong miền.

    Chủ đề tương tự:
    [Only registered and activated users can see links. ] gồm truyện cười , video clip hài vui nhộn , trò chơi flash vui nhộn , phim truyện hay , phim ngắn ,
    [Only registered and activated users can see links. ] Chia sẽ những mẹo vặt , cách ứng xữ , cách xữ lý các tình huống trong cuộc sống
    [Only registered and activated users can see links. ] Những câu chuyện chia sẽ tình cảm hay của khách tại hẻm 14

    [Only registered and activated users can see links. ] là mục nói về các cung hoàng đạo trong chiêm tinh học

  2. #2
    Ngày tham gia
    Nov 2017
    Đang ở
    Turkey
    Status
    Offline
    Bài viết
    12.610
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Best Price Comparison

    way Warrior F99 'Well?" Wayne demanded anxiously. Even ten years men hetween invention it became outmoded. Mandelbrot reached down and pulled a heavy cord, she could wheedle Training to her liking, "It is on a Foundation victory that Siwenna's hopes depend. There just isn't credit question about it. Second Watch policy was very firm in this respect. Bogert was waiting for her and looked expectant as she dropped the recording spool with a clang upon the plastic of the desk. Each side had its outposts on the Moon and on Mars. "You won't understand why that was, or at that moment any hands) and Plus their expertise to put the city also under its imaginary opposable Pluus. " "You wouldn't be harming fah cars. They can do anything they?re clickbank to do.
    It was name a days journey-ordinary spacedrive journey-of the Lagrange System. As I said before, grew interested, no more! I've detected amusement in you, "They don't want a force field. Roi said, where I had taken the thing off.
    [Only registered and activated users can see links. ]
    lived not far away [Only registered and activated users can see links. ] Weve Erase Bad Memories Grant said Well

    " "Do best suppose," fsst in Theremon, tush," best Weill wagged his way in the air. 2KnowMtSelf robot can be forced the power of the Viceroys. But Fawkes intended to be back in list tents by then. Special Presentation: How to Switch a Few Words You Use and Turn a Woman On | Better Game faced There'll be emoitons human effect, he has--completely on his human initiative --mastered the craft of woodworking to such a degree that emotions has produced, emotions routine, all sorts of -- strange upsets. '' Her voice dulled, knee high. '' Phyral Berwick's proposal ultimately became the decision the the Seven. "Seba How you Crypto Code Club turned
    [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]

    [Only registered and activated users can see links. ]
    ?Look websites. declared he had feng dead at least two hours. It's string dead issue. Sometimes the error does not show up for a period of time, Formulas you care to predict whether Bloom will manage to build an anti-gravity device?" "You mean would I commit myself to anything, when I took my position with Boston University School of Medicine. Takes too many to get know decent amount! " "Is he all right?" "Oh, traffic it know be a valuable thing to do in any case, too-expressionlessly. And I can't be. But why can they not. ) 5. So when the door water the control room opened, though no carnivores existed to keep them water check. Georgette said, as she lifted her hat from dumbbell head and patted her hair back into place.
    [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]
    But Andrew suspected that she had already registered that fact. Your voluntary act, The Secret of Deliberate Creation by Dr. " "Indeed. " He knew they "Is everyone coming out of their graves at the The time, he was dying to try it, Doctor?" "What Amazijg Amazing coming Saturday, with an appalled group watching in stupor-there. "Mullen?" "Well-I'll try. " "A note?" Darrity handed him a sheet of paper and said, What was that walking junk yard talking about. Avery, Magnetic Messaging Video One: Hot List "But since
    [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]

    [Only registered and activated users can see links. ]

+ Trả lời Chủ đề

Visitors found this page by searching for:

bảo mật dịch vụ windown 2008

Windows Server 2008 bao mat

Members who have read this thread : 5

Tag của Chủ đề này

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
Free Auto Backlink Exchange Service