㈠ 2.域中的客戶端登陸電腦時提示 域不可用或與域失去連接這是什麼
你的域控制器是否做過遷移?或是變更過域里的參數。
感覺應該是域參數設置有誤。導致登錄超時後無法再找到域控制器來進行續簽。
但我現在記不清參數在什麼地方了,建議去查一下相關的文檔,我記得有三個地方都存在域控名稱的數據。
另外測試一下域控的WINS與DNS工作是否正常?它們工作異常也有可能導致無法找到域控制器。 測試WINS與DNS最簡單的方法就是用:「PING 域名」
域名可以是WINS或是DNS地址。測試WINS與DNS最簡單的方法就是用:「PING 域名」
域名可以是WINS或是DNS地址。
用戶獲取Token之後Session的時間長度不夠。
打開Ad中的組策略編輯器,編輯默認的全局域策略。「Default Domian Policy」那個
展開計算機策略〉Windows設置〉安全設置〉本地策略〉安全選項
其中的Microsoft網路服務:在掛起的會話之前所需空閑時間從「未配置」,改為較長時間,譬如1小時
其中的Microsoft網路服務:當登陸時間用完時自動注銷用戶從「未配置」改為「禁用」
其中的網路安全:超過登陸時間後強制注銷從「未配置」改為「禁用」
希望其中的就能解決你的問題。。。
㈡ win2003server在不活動時系統自動鎖定,有辦法取消嗎別說是屏保和電源管理哦
電源選項那裡有關閉硬碟、顯示器那些選項,選從不就可以。
屏幕保護程序直接選無,不在檔悶空閑時保護游蠢兆。
進組策略,開始->運行->GPEDIT.MSC
組策略 ->計算機配置 ->安全設置-> 本地策略-> 安全選項-> 網路安全:在超過登陸時間後神租強制注銷 禁用。
㈢ 上網認證系統顯示不允許多人同時登錄
一、用注銷來退出遠程桌面而不是直接關閉窗口
二、限制已斷開鏈接的會話存在時間
1、從終端服務配察明置中修改
運行-Tscc.msc(終端服務配置)-連接-雙擊RDP-Tcp或右擊-屬性-會話-選中第一個的替代用戶設置(O)-結束已斷開的會話[將默認值「從不」改為一個適當的時間,比如30分鍾]
2、從組策略修改
開始-運行-gpedit.msc-計算機配置-管理模板-windows組件-終端服務-會話
右邊窗口選擇 為斷開的會話設置時間限制 -選擇已啟用,選擇一個時間
三、增加最多敗叢告鏈接數
1、從終端服務配置中修改:運行-Tscc.msc(終端服務配置)-連接-雙擊RDP-Tcp或右擊-屬性,選擇「網卡」選項卡-修改「最大連接數」改成你所需的值,當然這個值不也能太大,否則會佔用較多的系統資源。不過這里修改的值好像不起作用,設置成無限制時照樣還是會出現本文所說的情況。
2、組策略級別要高於終端服務配置,當啟用組策略後終端服務配置中的相應選項會變成灰色不可修改
運行-gpedit.msc-計算機配置-管理模板-Windows組件-終端服務
雙擊右邊的」限制連接數量「-選擇」已啟用「-填入允許的最大連接數
四、改變遠程終端模式
打開「控制面板」,雙擊「添加刪除程序」,單擊「添加刪除Windows組件」,「組件」,在Windows組件向導對話框中選中「終端服務」 , 「下一步」,「應用伺服器」,「下一步」,然後按照提示即可改變終端服務的模式。
五、修改本地安全策略
控制面板>>管理工具>>本地安全策略>>本地策略>>安全選項>>
1、鄭檔先找到>>Microsoft網路伺服器:在掛起會話之前所需的空閑時間
默認為:15分鍾,改為自己所需要的時間(就是登陸後無動作空閑超過多少時間後自動斷開)
2、然後找到>>網路安全:在超過登錄時間後強制注銷。默認為:已禁用,一定要改為:已啟用
㈣ Windows 設置--安全設置--本地策略--安全選項 接下來怎麼樣
接下來按此設置:
策略 安全設置
DCOM: 安全描述符定義語言(SDDL)語法中的計算機訪問限制 沒有定義
DCOM: 安全描述符定義語言(SDDL)語法中的計算機啟動限制 沒有定義
Microsoft 網路伺服器: 當登錄時間用完時自動注銷用戶 已啟用
Microsoft 網路伺服器: 數字簽字的通信(若客戶同意) 已停用
Microsoft 網路伺服器: 數字簽字的通信(總是) 已停用
Microsoft 網路伺服器: 在掛起會話之前所需的空閑時間 15 分鍾
Microsoft 網路客戶: 發送未加密的密碼到第三方 SMB 伺服器。 已停用
Microsoft 網路客戶: 數字簽字的通信(若伺服器同意) 已啟用
Microsoft 網路客戶: 數字簽字的通信(總是) 已停用
故障恢復控制台: 允許對所有驅動器和文件夾進行軟盤復制和訪問 已停用
故障恢復控制台: 允許自動系統管理級登錄 已停用
關機: 清理虛擬內存頁面文件 已停用
關機: 允許在未登錄前關機 已啟用
互動式登錄: 不顯示上次的用戶名 已停用
互動式登錄: 不需要按 CTRL+ALT+DEL 沒有定義
互動式登錄: 可被緩沖保存的前次登錄個數 (在域控制器不可用的情況下) 10 次登錄
互動式登錄: 要求域控制器身份驗證以脫離工作站 已停用
互動式登錄: 要求智能卡 沒有定義
互動式登錄: 用戶試圖登錄時消息標題 沒有定義
互動式登錄: 用戶試圖登錄時消息文字
互動式登錄: 在密碼到期前提示用戶更改密碼 14 天
互動式登錄: 智能卡移除操作 無操作
設備: 防止用戶安裝列印機驅動程序 已停用
設備: 未簽名驅動程序的安裝操作 默認繼續
設備: 允許不登錄脫離 已啟用
設備: 允許格式化和彈出可移動媒體 Administrators
設備: 只有本地登錄的用戶才拿局孝能訪問 CD-ROM 已停用
設備: 只有本地登錄的用戶才能訪問軟盤 已停用
審計: 對備份和還原許可權的使用進行審計 已停用
審計: 對全局系統對象的訪問進行審計 已停用
審計: 如果無法紀錄安全審計則立即關閉系統 已停用
網路安全: LAN Manager 身份驗證級別 發送 LM & NTLM 響應
網路安全: LDAP 客戶簽名要求 協商簽名
網路安全: 不要在下次更改密碼時存儲 LAN Manager 的 Hash 值 已停用
網路安全: 在超過登錄時間後強制注銷 已停用
網路安全設置: 基於 NTLM SSP(包括安全 RPC)伺服器的最小會話安全 沒有最小
網路安全設消稿置: 基於 NTLM SSP(包括安全 RPC)客戶的最小會話安全 沒有最小
網路訪問: 本地帳戶的共享和安全模式 經典 - 本地用戶以自己的身份驗證
網路訪問: 不允許 SAM 帳戶的匿名枚舉 已啟用
網路訪問: 不允許 SAM 帳戶和共享的匿名枚舉 已啟用
網路訪問: 不允許為網路身份驗證儲存憑據或 .NET Passports 已停用
網路訪問: 可匿名訪臘運問的共享 COMCFG,DFS$
網路訪問: 可匿名訪問的命名管道 COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,browser
網路訪問: 可遠程訪問的注冊表路徑 System\CurrentControlSet\Control\ProctOptions,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
網路訪問: 讓「每個人」許可權應用於匿名用戶 已停用
網路訪問: 允許匿名 SID/名稱 轉換 已停用
系統對象: 對非 Windows 子系統不要求區分大小寫 已啟用
系統對象: 由 Administrators 組成員所創建的對象默認所有者 Object creator
系統對象: 增強內部系統對象的默認許可權 (例如 Symbolic Links) 已啟用
系統加密: 使用 FIPS 兼容的演算法來加密,散列和簽名 已停用
域成員: 對安全通道數據進行數字加密 (如果可能) 已啟用
域成員: 對安全通道數據進行數字加密或簽名 (總是) 已啟用
域成員: 對安全通道數據進行數字簽名 (如果可能) 已啟用
域成員: 需要強 (Windows 2000 或以上版本) 會話密鑰 已停用
域控制器: LDAP 伺服器簽名要求 沒有定義
域控制器: 禁用更改機器帳戶密碼 已停用
域控制器: 拒絕更改機器帳戶密碼 沒有定義
域控制器: 允許伺服器操作員計劃任務 沒有定義
域控制器: 最長機器帳戶密碼壽命 30 天
帳戶: 管理員帳戶狀態 已啟用
帳戶: 來賓帳戶狀態 已停用
帳戶: 使用空白密碼的本地帳戶只允許進行控制台登錄 已啟用
帳戶: 重命名來賓帳戶 Guest
帳戶: 重命名系統管理員帳戶 Administrator
㈤ 為什麼校園網被強制注銷
校園網被強制注銷可能有很多原因。例如,為了維護校園網路的安全,學校需要對所有網路設備進行管理和監控。如櫻笑果某些設備存在安全漏洞,可能會引發網路安全風險,例如病毒感染、網路攻擊、信息泄露等等。為了保障師生的利益,在發現網路安全問題時,學校可能會採取強制注銷等措施。除此之外,學校可能也存在節約資源、提高網路效率等方面的考慮,強制注銷長期不使用的設備,可以節省網局運絡資源並提高網路效率。總之,校園網被強制注銷往往是出於維護網路安全、推動網路升級和優桐頌梁化等方面的需要。
㈥ 網路賬號注銷國家規定
個人信息保護立法仍然存在「最後一公里」問題需要解決:公民注銷賬號之後,究竟是以賬號的不可被檢索為目標,還是以賬號及其相關用戶個人信息的徹底刪除為目標?
戚兄賬號注銷權與個人信息刪除權的最大區別在於,賬號注銷的制度目的是為了保障用戶能夠自行決定重置自己網路空間數字身份的權益。賬號注銷之後的必然結果是個人信息的刪除,因此,賬號注銷才是個人信息生命周期的最後一環,其法律效果是用戶數字身份與個人信息的全部清除。
伴隨著軟體開發包技術(即SDK技術)在商業實踐中的廣泛普及,絕大多數網路平台支持第三方賬號快捷登錄。簡單點說,微信用戶可以通過微信賬號快捷登錄餓了么、WPS辦公室等軟體,支付寶個人賬號也可以登錄淘票票、優酷等平台軟體。這種便捷化的商業模式確實提升了用戶服務體驗,但也帶來了伴生性的信息安全風險。信息處理者完全可以直接對用戶賬號的使用行為進行數據抓取,藉助大數據等信息技術形成愈發精確的用戶畫像,發現、定位特定個人的生活習慣、購物傾向、行動軌跡、消費能力等私密生活內容。例如,用戶在購物平台剛剛購買了某件家用電器之後,點擊打開短視頻APP之後能夠發現該款APP精準推送了與用戶之前購買家用電器類似或具有關聯性的家用電器廣告視頻。
為了解決網路平台過度收集和處理個人信息,我國先後頒布了《數據安全法》和《個人信息保護法》,明確規定了網路平台在收集、處理個人信息時應當遵循「合法、正當且必要」的基本原則,同時列明了用戶對其個人信息享有訪問、復制、查詢、刪除等權利。誠然,這些法律規定確實為公民個人提供了充足的權利救濟渠道,但每當公民決定不再使用平台賬號並予以注銷時,存留於賬號內部的個人信息是否真正被網路平台予以徹底銷毀則無法確定。例如,用戶在注銷了微信賬號之後,微信確實會將該賬號所存留的個人信息全部清空,第三方主體無法再次訪問和查詢該微信賬號,但賬號內部數據以及登錄其他平台的介面數據則因為網路平台刪除義務的履行而脫離了監管范疇,微信等網路平台可能會以更加隱秘化、私密化的方式進行個人信息的加工分析處理。
因此,個人信息保護立法仍然存在「最後一公里」問題需要解決:公民注銷賬號之後,究竟是以賬號的不可被檢索為目標,還是以賬號及其相關用戶個人信息的徹底刪除為目標?
賬號注銷權的立法現狀與商業實踐
賬號注銷權的立法高肆襲現狀
我國現行立法雖然已有提及用戶享有賬號注銷權, 但賬號的注銷方式、注銷效果、賬號注銷與賬號內個人信息刪除之間的關系等內容並沒有細化,導致各大網路平台在其用戶協議或隱私政策中設置不同的用戶賬號注銷方式,各種嚴苛的前提條件、免責聲明以雹凳及隱蔽的注銷功能都在制約用戶有效行使自己的賬號注銷權。
賬號注銷權的相關規定主要包括三類:第一,在電信領域承認用戶有權注銷電話號碼。如2013年工信部頒布的《電信和互聯網個人信息保護規定》第9條第4款明確規定,在用戶終止使用電信服務或者互聯網信息服務時,電信業務經營者、互聯網信息服務提供者應當停止繼續收集或使用個人信息,並且有義務根據用戶請求提供注銷號碼或賬號的服務。第二,在個人信息刪除條款中增加「賬號注銷」的相關內容。在近期公布的《網路數據安全管理條例(徵求意見稿)》第20條第3項規定,網路平台的個人信息處理規則應當包含「個人查閱、復制、更正、刪除、限制處理、轉移個人信息,以及注銷賬號、撤回處理個人信息同意的途徑和方法」。《民法典》在第1037條中直接言明自然人有權在「違反法律、行政法規」或「雙方約定」兩種情形下要求信息處理者刪除其個人信息,既包括刪除違規收集的部分個人信息,也包括整個賬號內部所有個人信息的刪除。第三,在技術標准層面細化賬號注銷的具體流程,如國家標准《信息安全技術個人信息安全規范(GB/T 35273-2020)》對個人信息主體注銷賬戶進行了一些細節性規定,包括賬號注銷的處理時間、身份核驗的限制、注銷賬戶後個人信息的處理等,進一步完善了用戶賬戶注銷的保護。
注銷的常見模式:主動注銷與被動注銷
由於現行立法尚未明確賬號注銷權的具體內容,因此各大網路平台在用戶協議、隱私政策等平台規則中設置了不同的賬號注銷流程和方法,大體可以分為主動注銷模式和被動注銷模式。
主動注銷模式是指由網路平台用戶根據平台規則自行操作注銷賬號的模式,該模式是最長的賬號注銷模式。在實踐中,用戶意欲注銷賬號存在流程復雜、功能隱蔽等現實難題。例如,微信、抖音、美團外賣、京東、拼多多等平台通常要求用戶在滿足4-7類注銷條件時才可以主動注銷,並且注銷的具體操作步驟至少有四個環節。其中,最為典型的屬於拼多多的賬號注銷流程最為復雜,用戶需要從在線客服對話中才能發現賬號注銷功能模塊。
被動注銷模式是指非基於用戶自身意願而發起的賬號強制注銷,大多發生於用戶違反法律法規或用戶協議這兩類情形,故而這類賬號注銷模式在商業實踐中並不常見。如新浪微博與高德地圖從保護用戶個人信息的角度設立了被動注銷。新浪微博用戶協議規定:「當用戶90天連續不登錄賬號時,用戶的賬號將被注銷」;高德地圖也作出了類似的規定,並將時間延長為6個月。
賬號注銷之後的個人信息殘留風險
個人信息刪除權的確立並不能徹底解決個人信息保護的銷毀問題,部分APP會在其隱私政策中承諾刪除用戶相關信息,但在隱私政策的其他部分有規定會保留部分信息。國內APP普遍存在數據清除、留存和後續使用不透明的問題,其中注銷殘留問題尤為突出。
一是部分網路平台變相否認個人信息的刪除意味著在資料庫中徹底刪除這些信息。如京東、淘寶和高德等公司在隱私政策中註明,相關的個人信息刪除是指從前台系統中切斷其他用戶可檢索到相關信息的途徑,該種方法類似於為用戶信息加蓋了一層遮罩,並未對個人信息進行任何「刪除」的處理,這實際上是對從資料庫中徹底刪除信息或匿名化處理信息的變相否認,相關的個人信息數據仍然留存在互聯網公司的資料庫中,並存在泄露的風險。
二是部分網路平台選擇模糊化個人信息刪除的直接效果。如微信、抖音、微博、拼多多、滴滴出行等網路平台並不會在其平台規則中註明賬號注銷之後是否從資料庫中刪除個人信息。
三是在第三方處理的個人信息是否納入賬號注銷的范疇大多是交由用戶自行處理。在日常生活中,公民在訪問豆瓣、優酷等軟體時,基本可以選擇以QQ或微信賬號進行登錄。個人雖然可以作為主賬號登錄第三方移動應用,但實際訪問的是依託主賬號創設的授權賬號,故而這些第三方移動應用還會要求用戶在以主賬號登錄之後再綁定手機號碼等。主賬號與授權賬號彼此之間的個人信息相互獨立,但在注銷之後,被授權的移動引用能否同步處理用戶數據,仍舊無法得到明確的答案。如微信、抖音、微博、美團外賣、滴滴出行等平台均在平台協議中要求用戶個人自行處理與第三方相關的個人信息處理活動。
賬號注銷權的基本內容與例外情形
賬號注銷權與個人信息刪除權的最大區別在於,賬號注銷的制度目的是為了保障用戶能夠自行決定重置自己網路空間數字身份的權益。賬號注銷之後的必然結果是個人信息的刪除,因此,賬號注銷才是個人信息生命周期的最後一環,其法律效果是用戶數字身份與個人信息的全部清除。
公民在決定行使賬號注銷權之後,存在「刪除」和「匿名化處理」兩種方式處理賬號內部的個人信息。
所謂的「刪除」是指通過不可復原的手段將賬號信息數據從互聯網公司的資料庫中清除,其他用戶以及公司內部工作人員都無法檢索、訪問。用戶個人在注銷賬號之後,社會公眾無法再度通過檢索用戶名等方式查詢到該用戶,平台機構的內部員工也無法通過內部資料庫查詢或復原用戶賬號及其內部個人信息。
所謂的「匿名化處理」是指通過對個人信息的技術處理, 使得個人信息主體無法被識別, 且處理後的信息不能被復原的過程。鑒於我國《網路安全法》第42條業已承認個人數據匿名化處理的合法性,大部分網路平台選擇匿名化作為個人信息的最佳刪除方式,能保障個人信息安全,也能夠提高企業數據使用效益,但如何提防不徹底的匿名化是監管機構亟須關注的監管難題。
總結而言,賬號注銷權的實現方式主要包括三個步驟:第一,當用戶主動請求注銷賬號或基於SDK授權取消被注銷時,匿名化或者徹底刪除信息可作為信息處理的默認選擇;第二,當網路賬號運營者認為信息能夠被徹底刪除時,則可以使用刪除的手段;第三,網路賬號運營者保證匿名化數據的安全以及不可能被再識別的前提下,可以將信息數據進行匿名化處理,最大化地合理利用信息數據,幫助其更好地適應市場競爭、進一步改良APP並逐漸增強用戶體驗,使個人成為數據時代的創造者、參與者和享受者。
然而,權利的行使從來都不是沒有任何限制的,賬號注銷權的行使也存在諸多例外情形,因為客觀上並不是所有的信息在注銷賬號之後都可以被刪除,其例外情形主要包括四類:
第一,基於合法行使職權的限制。例如,為收集相關的犯罪證據材料,公安機關通過賬號後台調取聊天記錄等;公安機關為了抓捕在逃的嫌疑犯,可通過賬號中收集的使用偏好、出行路線等信息數據輔助鎖定位置。
第二,基於公共利益需要的限制。例如,在疫情防控中,出於保障整個社會的健康的目的而公布的確診患者的出行軌跡等信息,即使相關賬號注銷,確診患者的出行軌跡等這一類有利於疫情防控的信息也不能被刪除。
第三,基於履行法定義務的限制。例如,當網路賬號運營者發現某賬號可能涉嫌毒品、色情或非法醫療等黑灰產交易,網路賬號運營者在注銷相關賬號的同時可以保全相應的數據資料,這是運營者依法應盡的義務,無理由拒絕履行。
第四,基於賬號相關信息對訴訟正常推進的限制。例如,平台內自媒體賬號存在侵犯第三方著作權的情形下,為了保障被侵權人能夠明確被告的身份信息和提取相關證據材料,網路平台在用戶注銷賬號之後可以選擇留存與訴訟相關的重要賬號信息。
確立我國個人信息保護領域的
「賬號注銷權」
賬號注銷權的創設並非是為了在刪除權之外重新創設新型的個人信息權利,而是為了梳理清楚我國公民在個人信息生命周期最後環節的保護方式和監管重心。
在未來《網路數據安全管理體系條例(徵求意見稿)》的修訂過程中,可以考慮細化賬號注銷的具體內容:一是第三方信息處理者同樣需要在用戶注銷賬號後刪除個人信息,避免網路平台利用SDK技術漏洞留存部分個人信息;二是應當明確用戶在注銷之後能夠查詢、核驗個人信息是否被刪除的權利,而網路平台在收到用戶核驗申請之後,有義務提供人工或自動生成的數據處理報告,保障用戶的知情權;三是網路平台應當在用戶協議或政策政策中以簡潔明了的語句充分說明賬號注銷的基本流程和直接後果,賬號注銷的具體內容應當與賬號注冊保持一致。
此外,相關政府部門可建立隱私政策與用戶協議問題反饋渠道,負責處理服務商與用戶之間包括賬號注銷在內的各種矛盾。惟其如此,才能推動賬號注銷法律規制的完善,形成積極有效的閉環,以適應和滿足大數據時代個人信息保護的需求。
(作者單位:北京航空航天大學法學院)