安装具有最低必需权限 Dynamics microsoftCRM 时有两个选项服务器安全组。 您可以让 Dynamics MicrosoftCRM 服务器安装程序在安装期间创建安全组。 或者, 使用预先创建 ActiveDirectory 安全组。 还选择到打开自动组管理功能或关闭自动组管理功能。 默认情况下, 打开自动组管理功能。 Dynamics MicrosoftCRM 自动将适当的用户帐户和适当计算机帐户添加到需要 Dynamics MicrosoftCRM 安全组。 不如果关闭自动组管理, Dynamics MicrosoftCRM 会自动将这些帐户。 此例, 域管理员或具有足够权限用户必须将适当的用户帐户和适当计算机帐户添加到所需组。 这些附加必须进行安装后和任何用户添加到 Dynamics MicrosoftCRM 后。
什么叫禁用安全的本地安全组
单击“控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。
一、加固系统账户
1.禁止枚举账号
我们知道,某些具有黑客行为的蠕虫病毒,可以通过扫描Windows 2000/XP系统的指定端口,然后通过共享会话猜测管理员系统口令。因此,我们需要通过在“本地安全策略”中设置禁止枚举账号,从而抵御此类入侵行为,操作步骤如下:
在“本地安全策略”左侧列表的“安全设置”目录树中,逐层展开“本地策略→安全选项”。查看右侧的相关策略列表,在此找到“网络访问:不允许SAM账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单中选择“属性”,而后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。
2.账户管理
为了防止入侵者利用漏洞登录机器,我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在“本地策略→安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。
二、加强密码安全
在“安全设置”中,先定位于“账户策略→密码策略”,在其右侧设置视图中,可酌情进行相应的设置,以使我们的系统密码相对安全,不易。如防的一个重要手段就是定期更新密码,大家可据此进行如下设置:鼠标右键单击“密码最长存留期”,在弹出菜单中选择“属性”,在弹出的对话框中,大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。
此外,通过“本地安全设置”,还可以进行通过设置“审核对象访问”,跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置,不一而足。大家在实际应用中会逐渐发觉“本地安全设置”的确是一个不可或缺的系统安全工具。