جلوگیری از استفاده از Hirens Boot در شبکه برای ریست کردن پسورد
سوال من این هست که آیا می توان کاری کرد که کاربر با استفاده از hirens boot نتواند رمز کاربرهای admin که به صورت local وجود دارند را عوض کند. همچنین بیشتر ویندوز لایوها این قابلیت را دارند که رمز یوزر لوکال را عوض کنند. شبکه ما دامین هست و من نمیخواهم کاربر یا ادمین دیگری بتواند کلاینت محدود یک سرور را از اتصال به سرور خارج کند.
3 پاسخ
دوست عزیز شما هر کاری که توی Group policy انجام بدید فقط مختص به ویندوز هست و زمانی که با CD Hiren میایید و پسورد ها رو ریست میکنید تنظیمات Group policy نمیتونن کمکتون کنن. فقط میتونید برای بایوستون پسورد بزارید First boot رو روی هارد بزارید و در نهایت در کیس رو پلمپ بکنید تا کسی نتونه با برداشتن باطری کیس دسترسی اش رو به بوت مهیا کنه.
از لحاظ امنیتی فقط این کارو میشه انجام داد؟
من راه دیگه ای رو سراغ ندارم اگر CD / Rom رو هم بردارید خب نرم افزار های Bootable ای هستن که روی فلش هم کار میکنن خیلی راحت میتونن توسط فلش بوت کنن و اقدام به ریست پسورد هر یوزری از جمله ادمین لوکال کنند.
شما هر سیاستی رو که روی پورت ها و Group policy انجام بدید فقط روی ویندوز هست ولی این ابزار ها اصلاً کاری به ویندوزتون ندارند و جداگانه کارشون رو انجام میدن.
البته پیشنهاد دیگه ای هم هست اونم اینه که Dot 1x راه انداز کنید تا امنیتتون چند برابر بشه برای این منظور لینک های زیر و جوابی که کاربران به سوال ها دادن رو ببینید
برای راه اندازی Active Directory و استاندارد شدن یک شبکه چه پیشنهادات و سناریوهایی دارین؟