那些遇到过的问题

附加登录安全性 - windows 域用户

Jin*_*ich 2 security windows active-directory

假设您不希望任何人能够登录您的 Windows 配置文件。
我喜欢在我的网络浏览器中保存密码。

但是,我并不是唯一拥有域管理员帐户的人。其他人只需在 AD 中重置密码,然后他/她就可以登录我的机器。

我怎样才能防止这种情况?
是否有一些应用程序可以强制额外登录或其他一些免费解决方案?

编辑:感谢您的建议,我的意思是一般的额外安全性,而不是过多关注网络浏览器密码。看起来加密的主目录将解决我的问题。

Nic*_*Nic 5

这听起来是利用 EFS(加密文件系统)的好时机。强制重置帐户密码后,将无法访问使用 EFS 加密的任何文件。

http://support.microsoft.com/kb/290260

设置您的浏览器,使其将您的个人资料存储在加密目录中,您就可以开始使用了。

  • Windows 2000 域中需要 DRA(数据恢复代理),根据定义,DRA 可以恢复使用 EFS 加密的任何文件。Windows Server 2003 不需要 DRA。此外,用户的私有 EFS 密钥使用其用户名和密码的散列进行加密,因此管理员可以重置它但永远不会读取它。http://en.wikipedia.org/wiki/Encrypting_File_System (3认同)

归档时间:

查看次数:

651 次

最近记录:

6 年,9 月 前
相关归档
如何在 Windows Powershell 中区分两个文本文件? 128
SSH / SSHD - 如何设置最大登录尝试次数? 23
有什么理由不在我的路由器中启用 DoS 防御? 17
Active Directory:处理用户姓氏的后缀? 8
恢复 IPSec VPN 预共享密钥 7
安装 Active Directory 并运行 dcpromo 后,本地用户帐户消失了 1
如何阻止 Java 安装程序? 1
从 PHP 以 sudo 的形式安全地执行系统命令 1
将 2008 R2 辅助 DC 添加到 2003 域 0
Windows 域用户登录无需连接 -7
难疑归档
如何让 apt-get 忽略某些依赖项? 118
你可以有多个 ~/.ssh/config 文件吗? 98
通配符 SSL 证书是否应该同时保护根域和子域? 97
如何使用fail2ban显示所有被禁止的IP? 79
logrotating 目录及其子目录中的文件 76
如何从文件名中删除无效字符? 69
允许 SCP 但不允许使用 SSH 实际登录 68
测试 UDP 端口连通性 67
如何检查每个进程的磁盘 I/O 利用率? 57
让我们使用 nginx 反向代理进行加密 53