我是一名供应商,向我的用户提供说明,以涵盖他们想要在 Windows 服务器上创建用户以进行身份验证的情况。
注意:Active Directory 未涉及或不可用。
这些用户不应具有任何其他权限,不应具有对该服务器的交互或网络访问权限。
这些用户是使用以下 CMD 脚本创建的。
@echo off
echo Create group dbFrontUsers.
net localgroup dbFrontUsers /ADD
for /F "tokens=*" %%A in (UserList.txt) do (
echo Create user '%%A'
net user %%A changeM3! /add /comment:"10.5.2011" /fullname:"dbFront User %%A"
net localgroup "dbFrontUsers" %%A /add
ntrights -u %%A +r SeDenyNetworkLogonRight
ntrights -u %%A +r SeDenyInteractiveLogonRight
ntrights -u %%A +r SeBatchLogonRight
ntrights -u %%A -r SeDenyBatchLogonRight
ntrights -u %%A +r SeDenyServiceLogonRight
ntrights -u %%A +r SeDenyRemoteInteractiveLogonRight
)
在哪里用户列表.txt是一个包含有效用户名的简单列表的文本文件。并且权利是资源包设置个人用户权限的工具。
然后,我的应用程序设置为通过使用 Batch LoginType 查询服务器来验证所有登录请求。
我的问题是:这些用户是否拥有可能被外部滥用的意外权限,或者这是否会以某种方式危及托管服务器?
为了提高赌注,我的一些客户可能会故意在 Web 服务器上执行此操作。