Dans tous les systèmes d'exploitation Windows, nous pouvons voir que par défaut le nom du dernier utilisateur qui s'est connecté à l'ordinateur est toujours enregistré, ce qui peut devenir une défaillance de sécurité car une personne malveillante peut essayer d'accéder à l'ordinateur via ledit compte et ainsi avoir l'accès souhaité.
Cela implique des défaillances au niveau de la sécurité pour des raisons telles que :
- L'attaquant peut accéder à Windows Server 2016 avec le compte administrateur et apporter des modifications indésirables sans être identifié
- Vous pouvez essayer de vous connecter en utilisant divers mots de passe erronés, ce qui entraînera le verrouillage du compte.
Aujourd'hui, Solvetic analysera comment nous pouvons empêcher l'enregistrement du nom du dernier utilisateur dans Windows Server 2016 et ainsi augmenter la sécurité sur notre serveur et dans tout son environnement.
1. Comment accéder à la gestion des stratégies de groupe dans Windows Server 2016
Pour accéder à la gestion des stratégies de groupe dans Windows Server 2016, nous avons plusieurs options telles que :
- Depuis le gestionnaire de serveur dans le chemin "Outils" / "Gestion des stratégies de groupe"
- Dans le menu "Démarrer", nous allons dans le groupe "Outils" et là nous sélectionnons l'option "Gestion des stratégies de groupe"
- A l'aide de la combinaison de touches suivante : + R et exécutez la commande suivante :
gpedit.msc
Une fois que nous avons accédé à l'administrateur, nous avons deux options pour établir cette politique :
- Si nous voulons l'appliquer à tous les ordinateurs du domaine, nous l'appliquerons dans la "Politique de domaine par défaut"
- Si nous voulons l'appliquer uniquement à un contrôleur de domaine, nous l'appliquerons dans l'option Stratégie du contrôleur de domaine par défaut
Connectez-vous Inscrivez-vous !