Как защитить данные учетных записей пользователей в SAM от несанкционированного доступа?

Для защиты данных учётных записей пользователей в SAM от несанкционированного доступа можно предпринять следующие шаги:

• Ограничить доступ ко всем копиям базы данных SAM, в том числе со стороны администраторов. studfile.net
• Ограничить количество пользователей с правами администратора и членов групп Backup Operators и Server Operators. studfile.net Запретить им запуск на сервере непроверенных программ и просмотр полученных через интернет сомнительных веб-страниц. studfile.net
• Отключить кэширование паролей на компьютерах домена. studfile.net По умолчанию имена и хешированные пароли последних десяти пользователей домена, регистрировавшихся ранее на данном компьютере, сохраняются в его локальном реестре. studfile.net
• Дополнительное зашифровать хешированные пароли в базе данных SAM. studfile.net Для этого можно применить программу SYSKEY фирмы Microsoft. studfile.net Запустить её могут только члены локальной группы Administrators данного компьютера. studfile.net
• Включить блокировку учётных записей после определённого количества неудачных попыток входа в систему. studfile.net Такая блокировка уменьшает возможность подбора пароля как при интерактивной регистрации, так и при сетевом доступе. studfile.net

Также рекомендуется внедрить политику использования сложных паролей и требовать их регулярной смены, уделяя особое внимание административным учётным записям. rezbez.ru