删除本地管理员权限是一个提高Windows安全的有效方法,但有关撤销用户桌面控制权的政策往往对管理员造成阻碍,使其无法利用这一有效方法。

当用户具有本能管理权限时,他们可以在自己的工作区做任何想做的事情。比如下载任意应用程序,使用任何程序,甚至忽略或撤销IT管理员对他们设备所做的设置。很多用户——尤其是高层——不喜欢无法完全控制设备所带来的枷锁,因此很多管理员让用户做自己设备的主人。

在许多情况下,决定是否允许本地管理员权限多半基于感情而不是事实,但是管理员不能让这种情绪决定他们对安全的管理方式。

为什么要限制本地管理权限?

本地管理的权限给用户过多的权力。终端是许多企业安全风险的主要所在,给用户控制这些端点的权力只不过是开放网络引发更大的风险。

恶意软件藏在每一个角落。定期浏览网页和电子邮件网络钓鱼把Windows工作站推向持久性的风险。如果用户有本地管理员权限,那么风险更大,因为他们可以否决IT的安全措施。一个简单的身份验证漏洞扫描可以发现企业桌面缺少多少补丁(微软和第三方)。扫描还可以显示大量的配置漏洞,而这些漏洞将Windows操作系统置于风险之中。

禁止用户使用工作站本地管理权限的组织要比那些让用户享有自己权限的组织有更好的安全保护。最初夺走用户的管理权可能会有些痛苦,但是后期工作站的脆弱性,相关的事故和安全隐患所发生的频率也会大大降低。

当然,为用户提供本地管理员权限也存在一些业务原因。兼容性、缺乏IT资源的故障诊断、政治和官僚机构都是有可能的因素。但是所有这些原因都不足以抵消删除本地管理权限所带来的好处。

重要的是,公司为他们的业务做正确的事情,同时权衡相关的风险。如果组织预先为这些业务做出合适的人选,那么他们可以限制本地管理员权限并且不会产生不利后果。可以撤销一部分用户群体的本地管理权利,或对在高风险部门工作的用户增加限制,如客户服务和销售。将这些限制和系统升级过程一并实现,这样会让一些用户更容易接受。

无论如何,IT管理员不应该让猖獗的本地管理员权限危及他们的组织,而且他们不能给予用户所有的权限后却不知道为什么企业会面临Windows安全问题。

作者:Kevin Beaver

来源:51CTO

Windows安全不能靠本地管理员权限相关推荐

  1. Windows Bat批处理技巧之管理员权限运行

    [需求背景] 近期在做一些自动化分析的脚本,其中一项任务是对Windows EventLog实施导出动作,简单片段如下所示: echo "事件日志导出" set var=%DATE ...

  2. 计算机管理员用户被禁用,Windows 10 账户没有了管理员权限或唯一的管理员账户被禁用了,怎么办!...

    技术级别 : 基本 摘要 由于某些原因,导致当前用户账户被设置为非管理员账户.或者在运行程序时提示要输入管理员密码,,但却没地方能够输入.这类情况下,需要进入安全模式重新设定用户账户权限.适用于: W ...

  3. 《Windows 系列》- 右击添加管理员权限

    2019独角兽企业重金招聘Python工程师标准>>> 将以下文本拷贝到txt中,并改后缀为bat Windows Registry Editor Version 5.00[HKEY ...

  4. 登录系统以后,在Windows服务进程中启动需管理员权限(带盾牌图标)的应用程序

    // 创建交互式服务安装完成以后,启动UI的程序 BOOL LaunchApplication(LPCTSTR lpszExecute, LPCTSTR lpszCmdLine) {BOOL bRet ...

  5. win10ad域 用户和计算机,Windows AD域通过GPO设置客户端电脑本地管理员账号密

    0x01 介绍 在实际生产环境中,由于Windows AD域的限制,桌面对客户端电脑进行软件安装或其他系统配置时,均需要管理员权限,而网内客户端众多,不同客户端电脑密码可能都是不同的,也经常忘记本地管 ...

  6. windows系统,计算机cmd管理员,命令行中普通用户获取管理员权限的命令

    文章目录 一.第一种方式:搜索框搜索 二.第二种方式:win+R (这种方式作者没有找到进入管理员的方式) 三.普通方式进入,通过命令授予用户权限 四.通过开始右键进入cmd 参考文档 一.第一种方式 ...

  7. 组策略之统一修改域中计算机的本地管理员账户和密码和受限制组

    https://blog.51cto.com/seawind/1861451 目的:不能通过本地管理员账户登陆计算机 一.修改管理员名称 建立一个GPO,在计算机策略---windows设置----安 ...

  8. 域内计算机本地管理员密码管理

    随着互联网技术的不断发现,信息安全在企业中的受重视度也越来越高,终端管理是信息安全中至关重要的一环,不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平,因此在终端管理员层如何制定完善终端 ...

  9. xp怎么删除计算机管理员用户,windowsXP如何显示Administrator账户/如何删除计算机管理员权限的账户/如何更改账户名...

    windows XP 新建管理员账户后如何显示/登陆Administrator账户: 1.永久性操作 方法一:进入"控制面板"->"用户账户"->& ...

最新文章

  1. luogu P1345 [USACO5.4]奶牛的电信Telecowmunication(建图技巧 - “割点”模板 、最小割)
  2. 学习MSCKF笔记——前端、图像金字塔光流、Two Point Ransac
  3. unity打开一片黑_麦吉丽素颜三部曲俗话说的好,一黑毁所有! 天生黑皮肤,该怎么办!...
  4. 家用电脑配置_家用电脑无需太高配置,不要听电脑店瞎忽悠,2500元机子够用了!...
  5. JDBC学习笔记 day1
  6. javascript如何阻止事件冒泡和默认行为
  7. SQL Server 2005之PIVOT/UNPIVOT行列转换(转)
  8. 微服务架构开发实战:如何实现微服务的自动扩展?
  9. 2003退休去世领了2年退休金没回本就死了能退吗?
  10. [转]Stream 和 byte[] 之间的转换
  11. python中re是什么库_Python正则表达式和re库知识点总结
  12. 一键恢复CGI v3.2.1.0 增强版
  13. minitab怎么算西格玛水平_计算西格玛水平.ppt
  14. 永恒之蓝--Windows server 2003R2
  15. 网站 下载 整个_如何下载整个网站?
  16. va_list 、va_start、 va_arg、 va_end 使用说明
  17. 苹果退款_苹果退款有什么影响吗
  18. Origin画图技巧之3D锥形图
  19. csdn账号密码重置成功
  20. java 7z压缩算法_7z压缩

热门文章

  1. python后端前景_python后端开发前景-女性时尚流行美容健康娱乐mv-ida网
  2. flutter图片预览_flutter - 图片预览放大滑动(photo_view)
  3. ajax 前端报错,Django ajax 发送post请求 前端报错解决
  4. java里正数和负数_Java程序检查数字是正数还是负数
  5. oracle检查完系统要求不动,w10安装oracle, 正在检查操作系统要求... 实际结果: 6.2...
  6. python编程手机模拟点击_python模拟点击玩游戏的实例讲解
  7. C语言丨线性表(四):循环链表
  8. redis的hash类型
  9. 上网行为管理系统服务器区域,上网行为管理服务器
  10. tar -zxvf命令_Linux压缩命令小记