介绍
了解最低权限原则,知道何时使用特权访问工作站,并能够标识内置特权帐户。
方案
Contoso, Ltd. 是一家总部位于西雅图的金融服务公司,其主要办事处遍布全球。 它的大部分计算环境在 Windows Server 上本地运行。 其中包括 Windows Server 2016 主机上的虚拟化工作负载。
Contoso IT 员工正在将 Contoso 本地服务器迁移到 Windows Server 2022。 在迁移过程中,Contoso 计划扩展到其他站点,并使用虚拟化来帮助加快新站点的联机速度。 公司还会生成大量数据,甚至计划在将来生成更多数据。 因此,公司需要灵活的存储选项。 最后,Contoso 计划增加虚拟化的使用以优化其计算环境,因为许多物理服务器未得到充分利用。
作为 Windows Server 管理员,你负责管理和维护可帮助 Contoso 实现其业务目标的服务器基础结构。 你的首要任务是确定如何最好地管理 Windows Server。 过去,你通常以管理员身份登录到要管理的服务器。 但现在,你想要远程执行管理,并使用最低权限原则。
本模块结束时,你将知道应该使用哪些用户帐户来执行管理任务,并知道如何安全地执行 Windows Server 管理。
学习目标
完成此模块后,你将能够:
- 解释最低权限管理模式。
- 实现委托的权限。
- 描述特权访问工作站。
- 描述跳转服务器。
先决条件
若要从本模块获得最佳学习体验,应具备以下方面的知识和经验:
- Windows Server。
- 基本安全性最佳做法。
- Windows 客户端操作系统(如 Windows 10)。
- 命令行工具。