移動oa辦公系統(tǒng)管理員基礎知識：防黑客也要留一手

移動oa辦公系統(tǒng)員需要隨時注意包括操作系統(tǒng)在內的各個軟件，程序的安全隱患，及時掃描漏洞將危機彌補。那么移動辦公oa黑客如何防范呢？今天就來講一講移動OA辦公系統(tǒng)員基礎知識之如何防黑客。

為了防止黑客入侵服務器后隨意的使用組策略而將組策略管理單元進行了設置，如下：

移動oa辦公系統(tǒng)員基礎知識一：以管理員administrator的身份登錄系統(tǒng)。

移動oa辦公系統(tǒng)員基礎知識二：通過任務欄的“開始->運行->輸入gpedit.msc”,啟動組策略編輯器。

移動oa辦公系統(tǒng)員基礎知識三：依次展開“本地計算機策略->用戶設置->管理模板->windows組件->Microsoft management Console->受限的/許可的管理單元->組策略”。

移動oa辦公系統(tǒng)員基礎知識四：在右邊找到“組策略對象編輯器”。（如圖1）
 

移動oa辦公系統(tǒng)員基礎知識五：雙擊“組策略對象編輯器”項，在彈出的窗口中選擇“已禁用”。（如圖2）

移動oa辦公系統(tǒng)員基礎知識六：確定后退出組策略編輯器。

很多管理員認識這樣就徹底防范了黑客使用組策略修改本地服務器或域的統(tǒng)一配置，并且按照常規(guī)思路來說只要我們將管理員administrator帳戶密碼設置的足夠強大，要恢復修改組策略時通過他來啟動組策略編輯器即可。誰知道修改后使用administrator帳戶再次登錄系統(tǒng)準備啟動組策略時卻出現(xiàn)了“下面在該文檔中引用的管理單元受到策略限制。請與您的系統(tǒng)管理員聯(lián)系，獲得詳細信息。組策略對象編輯器”的提示。（如圖3）確定后顯示“創(chuàng)建管理單元失敗，用戶策略不容許MMC創(chuàng)建管理單元”。（如圖4）

看來按照我們常規(guī)的思路administrator作為內建的管理員帳戶，他的權限應該是最大的，對于任何設置來說他都是應該有足夠的權限進行修改的，其他具有管理員權限的帳戶對系統(tǒng)的改動都不應該在administrator上生效。然而事實卻與理論相反，一旦對“組策略對象編輯器”設置了“已禁用”，所有用戶都失去了訪問組策略的能力。也就是說任何一個用戶禁用了組策略都將會對administrators組產生影響，當然也包括administrator。 

學會了以上移動oa辦公系統(tǒng)員基礎知識后在域控制器上可以通過設置組策略輕松實現(xiàn)對整個域中計算機的權限分配，大大減少了移動oa辦公系統(tǒng)員要做的工作。
 

【相關閱讀】

◆遵循網管軟件選擇標準　做好網管

◆網管員要掌握的局域網移動oa辦公系統(tǒng)技巧

◆成功網管員必備：移動oa辦公系統(tǒng)基礎知識

◆移動oa辦公系統(tǒng)維護技巧：自動切換系統(tǒng)上網參數(shù)

◆移動辦公app管理專區(qū)

◆網管軟件專區(qū)