如果我需要为 Windows Server 2008 开设客户账户,会有什么安全风险吗?如果有人能推荐一些阅读材料以及如何解决任何潜在的安全风险,我将不胜感激。
提前致谢,乔治
答案1
任何时候在计算机上启用某些功能,都会带来额外的风险。来宾帐户基本上提供对您的计算机的匿名访问。它可以作为标准用户访问本地数据和应用程序。默认情况下,它没有设置密码,并且为其设置了User Cannot Change Password和选项。因此,盲目启用它通常是一个坏主意。Password Never Expires
您必须自己定义环境中的安全风险。一个人称之为风险的东西,另一个人称之为功能。您想要实现什么目标?
编辑(回应您的评论):
如果您为帐户设置了密码(默认情况下没有密码),则应保留这些选项。来宾帐户是共享帐户,如果您允许用户更改密码,则只需一个人通过更改密码即可将所有人锁定在帐户之外。此外,如果该密码过期,则必须将新密码重新分发给您的每个人思考有。在一个大组织里,你肯定会错过某个人。