Em todos os sistemas operacionais Windows podemos ver que por padrão o nome do último usuário que se conectou ao computador é sempre salvo, o que pode se tornar uma falha de segurança, já que alguém com fins prejudiciais pode tentar acessar o computador através da referida conta e assim ter o acesso desejado.
Isso implica em falhas no nível de segurança por motivos como:
- O invasor pode acessar o Windows Server 2016 com a conta de administrador e fazer alterações indesejadas sem ser identificado
- Você pode tentar fazer login usando várias senhas erradas, fazendo com que a conta seja bloqueada.
Hoje a Solvetic vai analisar como podemos evitar que o nome do último usuário seja registrado no Windows Server 2016 e, assim, aumentar a segurança em nosso servidor e em todo o seu ambiente.
1. Como acessar o Gerenciamento de Política de Grupo no Windows Server 2016
Para acessar o gerenciamento de políticas de grupo no Windows Server 2016, temos várias opções, como:
- Do Server Manager no caminho "Tools" / "Group Policy Management"
- Do menu "Iniciar", vamos ao grupo "Ferramentas" e lá selecionamos a opção "Gerenciamento de Política de Grupo"
- Usando a seguinte combinação de teclas: + R e execute o seguinte comando:
gpedit.msc
Depois de acessar o administrador, temos duas opções para estabelecer esta política:
- Se quisermos aplicá-lo a todos os computadores do domínio, iremos aplicá-lo na "Política de Domínio Padrão"
- Se quisermos aplicá-lo apenas a um controlador de domínio, iremos aplicá-lo na opção Política de controlador de domínio padrão
Login Junte-se!