Есть у меня нетбук, который выполняет роль сервера. Крутится на нём много чего: и собственный почтовый сервер, и iTunes постоянно запущен для предоставления удалённого доступа к домашней коллекции, но возникла проблема обезопасить такой автономный сервер от моих домашних. Не то, чтобы какие-то секреты, а чтобы им было легче, в случае возникновения нештатной ситуации, перезапустить сервер.
Заставлять их поднимать все службы руками было-бы полным издевательством, равно, как вводить логины и пароли при входе в систему. С другой стороны, надо, чтобы после загрузки к серверу не было доступа. Т.е. нажимается кнопка power, комп загружается, стартуют все нужные службы и учётка, зашедшая в систему, блокируется, аля windows+l.
Для начала отменяем запрос имени пользователя и пароля, который раньше был. Это, конечно, не особо секурно, но на компьютере этом уже ничего личного нет и о секурности тут речи быть не может, т.к. компьютером уже не пользуются, как компьютером, он просто лежит с закрытой крышкой.
- Нажимаем windows+r
- Вводим в открывшемся диалоге команду control userpasswords2
- подтверждаем операцию предоставлением прав администратора
- Снимаем галочку ‘требовать ввод имени пользователя и пароля
- Нажимаем ‘Ok’ и настраиваем параметры автовхода, сиречь вводим логин и пароль учётки, которая будет автоматически входить в систему.
Всё, теперь делаем автозапуск нужных служб, а программы, которые не поддерживают автозапуск, например, iTunes, кидаем в автозагрузку.
Теперь последний шаг: нужно по окончании загрузки заблокировать компьютер. Для этого делаем следующее:
- Создаём пакетный файл. Назовём его, например, lock.cmd
- В этот пакетный файл вносим одну единственную строчку:
-
rundll32 user32.dll,LockWorkStation
- Кидаем файл в автозагрузку
Теперь после включения компьютера произойдёт автоматический вход в нужную учётную запись, будут запущены необходимые программы и службы, после чего компьютер будет заблокирован.
Если этот совет будет кому-нибудь полезен, значит я не зря старался и значит не только я превратил более ненужный девайс в домашний сервер.