移動oa辦公系統(tǒng)管理員基礎(chǔ)知識：防黑客也要留一手

移動oa辦公系統(tǒng)員需要隨時(shí)注意包括操作系統(tǒng)在內(nèi)的各個(gè)軟件，程序的安全隱患，及時(shí)掃描漏洞將危機(jī)彌補(bǔ)。那么移動辦公oa黑客如何防范呢？今天就來講一講移動OA辦公系統(tǒng)員基礎(chǔ)知識之如何防黑客。

為了防止黑客入侵服務(wù)器后隨意的使用組策略而將組策略管理單元進(jìn)行了設(shè)置，如下：

移動oa辦公系統(tǒng)員基礎(chǔ)知識一：以管理員administrator的身份登錄系統(tǒng)。

移動oa辦公系統(tǒng)員基礎(chǔ)知識二：通過任務(wù)欄的“開始->運(yùn)行->輸入gpedit.msc”,啟動組策略編輯器。

移動oa辦公系統(tǒng)員基礎(chǔ)知識三：依次展開“本地計(jì)算機(jī)策略->用戶設(shè)置->管理模板->windows組件->Microsoft management Console->受限的/許可的管理單元->組策略”。

移動oa辦公系統(tǒng)員基礎(chǔ)知識四：在右邊找到“組策略對象編輯器”。（如圖1）
 

移動oa辦公系統(tǒng)員基礎(chǔ)知識五：雙擊“組策略對象編輯器”項(xiàng)，在彈出的窗口中選擇“已禁用”。（如圖2）

移動oa辦公系統(tǒng)員基礎(chǔ)知識六：確定后退出組策略編輯器。

很多管理員認(rèn)識這樣就徹底防范了黑客使用組策略修改本地服務(wù)器或域的統(tǒng)一配置，并且按照常規(guī)思路來說只要我們將管理員administrator帳戶密碼設(shè)置的足夠強(qiáng)大，要恢復(fù)修改組策略時(shí)通過他來啟動組策略編輯器即可。誰知道修改后使用administrator帳戶再次登錄系統(tǒng)準(zhǔn)備啟動組策略時(shí)卻出現(xiàn)了“下面在該文檔中引用的管理單元受到策略限制。請與您的系統(tǒng)管理員聯(lián)系，獲得詳細(xì)信息。組策略對象編輯器”的提示。（如圖3）確定后顯示“創(chuàng)建管理單元失敗，用戶策略不容許MMC創(chuàng)建管理單元”。（如圖4）

看來按照我們常規(guī)的思路administrator作為內(nèi)建的管理員帳戶，他的權(quán)限應(yīng)該是最大的，對于任何設(shè)置來說他都是應(yīng)該有足夠的權(quán)限進(jìn)行修改的，其他具有管理員權(quán)限的帳戶對系統(tǒng)的改動都不應(yīng)該在administrator上生效。然而事實(shí)卻與理論相反，一旦對“組策略對象編輯器”設(shè)置了“已禁用”，所有用戶都失去了訪問組策略的能力。也就是說任何一個(gè)用戶禁用了組策略都將會對administrators組產(chǎn)生影響，當(dāng)然也包括administrator。 

學(xué)會了以上移動oa辦公系統(tǒng)員基礎(chǔ)知識后在域控制器上可以通過設(shè)置組策略輕松實(shí)現(xiàn)對整個(gè)域中計(jì)算機(jī)的權(quán)限分配，大大減少了移動oa辦公系統(tǒng)員要做的工作。
 

【相關(guān)閱讀】

◆遵循網(wǎng)管軟件選擇標(biāo)準(zhǔn)　做好網(wǎng)管

◆網(wǎng)管員要掌握的局域網(wǎng)移動oa辦公系統(tǒng)技巧

◆成功網(wǎng)管員必備：移動oa辦公系統(tǒng)基礎(chǔ)知識

◆移動oa辦公系統(tǒng)維護(hù)技巧：自動切換系統(tǒng)上網(wǎng)參數(shù)

◆移動辦公app管理專區(qū)

◆網(wǎng)管軟件專區(qū)