簡介
了解最低權限的原則、知悉何時應使用特殊權限存取工作站,以及能夠識別內建的特殊權限帳戶。
案例
Contoso, Ltd. 是一家位於西雅圖的金融服務公司,主要辦公室遍佈全球。 該公司大部分的計算環境都是以內部部署的方式在 Windows Server 上執行。 這包括 Windows Server 2016 主機上的虛擬化工作負載。
Contoso IT 人員正在將 Contoso 內部部署伺服器移轉至 Windows Server 2025。 在移轉過程中,Contoso 計劃擴展至其他網站,並使用虛擬化協助加速新網站上線。 公司也會產生更大量的資料,未來預計會有更多資料。 因此,公司需要有彈性的儲存體選項。 最後,因為許多實體伺服器使用量過低,Contoso 計劃提高使用虛擬化的能力,以最佳化其運算環境。
身為 Windows Server 系統管理員,您負責管理和維護可協助 Contoso 達成商務目標的伺服器基礎結構。 您的首要工作是判斷如何以最佳方式管理 Windows Server。 在過去,您大多是以系統管理員身分登入您想要管理的伺服器。 不過,您現在想要從遠端執行管理,並採用最低權限的原則。
在此課程模組結束時,您會了解應使用哪些使用者帳戶來執行系統管理工作,並了解如何安全地執行 Windows Server 管理。
學習目標
完成本課程模組之後,您將能夠:
- 說明最低權限管理模型。
- 實作委派的權限。
- 說明特殊權限存取工作站。
- 說明跳板伺服器。
必要條件
為了從本課程模組獲得最好的學習體驗,請了解並熟悉:
- Windows Server。
- 基本的安全性最佳做法。
- Windows 用戶端作業系統(例如 Windows 10)。
- 使用命令列工具。