سوال در مورد لاگین در دامین در ویندوز 7

سلام

میدونم این پست قدیمیه ولی گفتم تجربمو باهاتون به اشتراک بزارم.

1- توصیه میشه که کاربر administrator اصلی کامپیوتر رو موقع جوین به دمین غیر فعال کنیم و یک کاربر جدید ایجاد کنیم و بهش دسترسی ادمین بدیم. تا جایی که یادم میاد بخاطر sid کاربر ادمین هست که آخرش 500 داره و حتی اگر اسمشو هم عوض کنید هکر عزیزمون با sid  میتونه کاربر ادمین رو پیدا کنه و .....

2- استفاده از یک پسورد یکسان برای تمامی کامپیوترهای شبکه یک باگ امنیتیه (اگر لو بره، امنیت کل شبکه رو هواست) و استفاده از رمز عبور جداگانه برای هر سیستم میتونه یک معضل مدیریتی تبدیل بشه (حفظ و نگهداری و بروز رسانی و...). اما میتونید با استفاده از local admin password solution که برای خود مایکروسافته و نصبش از طریق گروپ پالیسی بر روی سیستمهای کاربران و انجام تنظیمات طبق مستنداتش، کاری بکنید که هر سیستم مثلا هر 30 روز یک رمز عبور با پیچیدگی مثلا 14 کاراکتر و ترکیبی از اعداد و علایم و حروف کوچک و بزرگ برای اکانت ادمین لوکالی که براش معرفی میکنید، ایجاد کنه و این پسورد رو در اکتیو دایرکتوری ذخیره کنه.

ممنونم از جوابتون

یوزری که باید تعریف بشه ادمین لوکال کلاینت هست؟

کی غیرفعال شده؟ تا پارسال که ما دومینمون رو راه اندازی کردیم که بود !!!

در مورد سوال دوم شما میتونید از طریق GPO رمز عبور همه ادمین های لوکال روی سیستم ها رو به صورت یکپارچه تغییر بدین تا دیگه کسی نتونه با یوزر ادمین لوکال روی سیستم ها لاگین کنه. جز کسی که رمزش رو می دونه.

برای این کار ، نکته زیر از همین انجمن رو بخونید:

تغییر رمز Local Users از طریق Group Policy در شبکه های دامین

عذر میخوام من جوابمو اصلاح کردم در مورد سوال دومتون از دوستان کمک بگیرید

در مورد سوال اولتون توی کنسول گروپ پالسی

computer configuration/policies/windows setting /security setting/local policies/do not require ctrl+.....

رو enable کنید

مسلام

ممنون از شما

اما گویا متاسفانه مایکروسافت این روش رو غیرفعال کرده.

راه حل دیگه ای نیست؟