Desiderate informazioni su come utilizzare un criterio di gruppo per impedire l’accesso remoto con password vuota? In questa esercitazione verrà illustrato come creare un criterio di gruppo per impedire agli account locali non protetti da password di eseguire l’accesso remoto.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Elenco attrezzature

Qui puoi trovare l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Questo link mostrerà anche l’elenco software utilizzato per creare questa esercitazione.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Esercitazione GPO – Bloccare l’accesso remoto con password vuota

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows - Group Policy management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

Windows - Add GPO

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.

Windows - Edit GPO

Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Opzioni di protezione.

GPO - Local security options

Abilitare l’opzione denominata Account: limitare l’utilizzo da parte dell’account locale di password vuote solo all’accesso alla console.

GPO - Limit local account use of blank passwords

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.

Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.

Esercitazione GPO – Bloccare l’accesso remoto con password vuota

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.

GPO- tutorial linking

Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

La prossima volta che un utente cambia la propria password, LMHASH non verrà memorizzato.

Nel nostro esempio, abbiamo limitato gli account locali con password vuote per eseguire solo l’accesso locale utilizzando la tastiera del computer.