壹、學會使用Run As Administrator命令進行管理訪問
在維護服務器的時候,往往需要管理員的角色才能夠進行。當系統管理員以這個角色登陸到系統之後,可能中途會暫時離開。此時就容易被別有用心的人乘機利用。有時候,在使用網絡上任何服務器之後註銷管理員帳戶往往是比較乏味的工作,很多人都會忘記。如果管理員忘記註銷或者因為暫時離開爾沒有退出管理員角色,那麽任何經過工作站的人員只要他願意就可以破壞網絡基礎設施和服務器系統。可見平臺系統管理員以管理員的身份登陸到系統中去存在比較大的安全隱患。在這種情況下,該如何提高其安全性呢?
筆者認為,充分靈活使用Run As Administrator命令可以消除這種安全隱患。簡單的說,任何IT人員在平時登陸的時候都是以受限制的用戶登陸,如User組的角色。等到需要使用管理員角色來進行某些操作的時候,再通過Run AS Adminsitrator命令來改變權限。此時即使管理員維護任務結束後沒有註銷,後果也不會很嚴重。因為控制臺不會賦予路過的用戶全部服務器和網絡的管理權限。其最多只能夠運行管理員剛剛操作過的管理程序。而實際上過路人也很難了解前面的人操作哪些內容。
要實現這個安全措施,也比較簡單,只需要按照如下的步驟操作即可。
第壹步:先創建壹個普通權限的用戶
系統管理員可以在本機上或者活動目錄計算機上創建壹個普通角色的用戶。在日常的工作中主要通過這個用戶登陸到服務器系統。等到需要運行壹些必須具有管理員權限才能夠運行的程序,如計算機管理程序,則再通過Run As Adminsitrator命令來改變用戶的權限。
第二步:以管理員角色運行管理工具
當某個程序需要以管理員角色才能夠運行的時候,用戶不需要進行註銷等操作。而只需要選擇所需要運行的程序,然後選擇以Run As Adminsitrator角色運行即可。不過每次都這麽操作顯然有點麻煩。如果可以配置管理員的桌面以便在以後加入管理工具時讓每個快捷方式都自動提示正確的證書的話,顯然方便許多。要實現這個需求的話,可以按如下操作進行。如選擇計算機管理程序(註意不用打開),由後右建選擇“屬性”,會打開如下的對話框。