Windows Security Note (3)

0
252

 

 

เตรียมเครื่องสำหรับ Domain Environment

Domain Environment

Server 2016  Domain Controller = 192.168.200.1

Client Windows 10 = 192.168.200.2

Domain User = Administrator / password@1

ตรวจสอบ Network setting ของ Virtual Box  Local

User สำหรับเข้า Local Windows 10

User Name = .\anonymous

Password = password@1

ตั้งค่าเพิ่มเติม

เมนู Devices > Shared Clipboard > Bidirectional

เมนู Devices > Drag and Drop  > Bidirectional

GPO Windows Firewall

ตั้งค่า Firewall State = Off

กลับมาที่เครื่องมือ Active Directory users and computers

ลากชื่อ Computer เข้าไปอยู่ใน OU = DEPA

ไปที่เครื่อง Windows10

แล้วใช้คำสั่ง gpupdate /force

การใช้งาน Restricted Group

Checkpoint 1: Restricted Group

Checkpoint 2: Software Restriction Policy

Checkpoint

  1. Restricted Group > Jon เป็น Local Admin ของ Client
  2. Hardening Policy > Password Poicy
  3. Software Restriction Policy > การ Block Software