Just nu i M3-nätverket
Jump to content

Funderingar kring mina säkerhetsinställningar


WALT DISNEYY

Recommended Posts

WALT DISNEYY

Hej igen alla datorintresserade, jag har nya frågor på gång och dessa är:

1. I Lokala Säkerhetsinställningar ”Tilldelning av användarrättigheter”, så har jag fått två nya Principer dvs. dessa: A ”Personifiera en klient efter autentisering” och B ”Skapa globala objekt” är det något skumt med dessa principer eller kan det ha med att jag nyligen installerade XP SP2??????

2. I Lokala Säkerhetsinställningar ”Säkerhetsalternativ” så är Principen :”Konton: Begränsa lokala konton så att de endast kan använda tomma lösenord och logga in på konsolen” inställd på ”Inaktiverad” nu efter att jag ändrat från ”Aktiverad”. Det konstiga är att när jag tittar på gamla utskrifter så var principens säkerhetsinställning inställd på just ”Inaktiverad”, hur kan den ha ändrats, för jag har inte gjort det, kan det ha med att det är standardinställning och har ställts in så efter att jag installerade XP SP2, eller?????? Vad exakt betyder denna princip, att man kan logga in på datorn utan att man skriver ett lösenord???? Kan det i så fall vara en HACKERS verk???

3. Vilken inställning är bäst i ”Säkerhetsalternativ” gällande principen ” Nätverksåtkomst: Delning och säkerhetsmodell för lokala konton” A ”Endast gäst - lokala användare autentiseras som Gäst” eller B ”Klassisk – lokala användare autentiseras som sig själva” ?? Någon som kan förklara lite mer gällande denna princip??

 

Tackar för svar som vanligt tills vi hörs ha det alla.

 

 

Link to comment
Share on other sites

1. Mycket möjligt. Speciellt det första låter som en säkerhetsgrej och det kom mycket sådant i SP2.

 

2. Samma sak här, SP2-installationen gick igenom datorn och höjde säkerhetsinställningar. Nyckelordet här är väl just ordet Begränsa. Genom att välja aktivera så begränsar man konton, ger dem färre möjligheter (i detta fall t ex inte kunna logga in från nätverket, tror jag).

 

3. ?

 

Du kan se om de här länkarna ger något:

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/506.mspx

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/lpe_topnode.mspx

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/615.mspx

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sce_pols_check.mspx

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_seconceptsunlogrights.mspx

http://biss.beckman.uiuc.edu/security/workshops/2003-04/Securing%20Windows%20XP%20Professional-checklist.pdf

Jag begriper inte mycket där.

 

 

 

Link to comment
Share on other sites

WALT DISNEYY

Tackar för svaren.

1. Kan nog vara sp2 som har med ändringarna att göra, är det så hos dig ochså??

2. Men här har det ju inte blivit någon begränsning utan snarare tvärtom eftersom ändringen i sig tillät ju att man ska kunna logga in utan att skriva lösenord ju, så det är det jag tycker är konstigt.

A. Om ”Konton: Begränsa lokala konton så att de endast kan använda tomma lösenord och logga in på konsolen” är inställd på ”Inaktiverad” så måste man skriva lösenord vilket ju höjer säkerheten, vilket ju är bra.

B. Om ”Konton: Begränsa lokala konton så att de endast kan använda tomma lösenord och logga in på konsolen” är inställd på ”Aktiverad” så borde man ju kunna logga in utan att skriva lösenord vilket ju sänker säkerheten, vilket inte är så bra, eller????. Rätta mig om jag har fel.

3 Tackar för dessa länkar jag ska kolla upp detta när jag har tid, tills vi hörs ha det så bra.

 

Link to comment
Share on other sites

1. Eftersom jag har XP Home så tror jag inte att jag kan komma åt de Lokala säkerhetsinställningarna.

 

2. Jag tror att det ska tolkas så här:

Lokala konton med tomma lösenord ska begränsas (eller inte begränsas) till att bara kunna logga in från konsolen.

Konsolen ska nog i det här fallet tolkas som på tangentbort/skärm som är direktansluten till datorn.

Se här en engelsk förklaring från Microsoft:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/45acdbfd-7d8e-4b70-b332-97f9e2d975e1.mspx

 

Ha det så bra, själv! :thumbsup:

 

Link to comment
Share on other sites

WALT DISNEYY

Tackar för svar nu tror jag att jag förstår: Om man har något konto som inte har något lösenord så är det bäst att bara kunna logga in från tangentbordet som är kopplat direkt till datorn och inte t. ex från annat håll som tex. från Internet så det är nog bäst att ha det på "Aktiverad". Ha det.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...