简介

了解最低权限原则，知道何时使用特权访问工作站，并能够标识内置特权帐户。

方案

Contoso, Ltd. 是一家总部位于西雅图的金融服务公司，其主要办事处遍布全球。 它的大部分计算环境在 Windows Server 上本地运行。 其中包括 Windows Server 2016 主机上的虚拟化工作负载。

Contoso 的 IT 员工正在将 Contoso 本地服务器迁移到 Windows Server 2025。 在迁移过程中，Contoso 计划扩展到其他站点，并使用虚拟化来帮助加快新站点的联机速度。 公司还会生成大量数据，甚至计划在将来生成更多数据。 因此，公司需要灵活的存储选项。 最后，Contoso 计划增加虚拟化的使用以优化其计算环境，因为许多物理服务器未得到充分利用。

作为 Windows Server 管理员，你负责管理和维护可帮助 Contoso 实现其业务目标的服务器基础结构。 你的首要任务是确定如何最好地管理 Windows Server。 过去，你通常以管理员身份登录到要管理的服务器。 但现在，你想要远程执行管理，并使用最低权限原则。

本模块结束时，你应该已经了解要使用哪些用户帐户来执行管理任务，并知道如何安全地执行 Windows Server 管理。

学习目标

完成此模块后，你将能够：

• 解释最低权限管理模式。
• 实现委托的权限。
• 描述特权访问工作站。
• 描述跳转服务器。

先决条件

若要从本模块获得最佳学习体验，应具备以下方面的知识和经验：

• Windows Server。
• 基本安全性最佳做法。
• Windows 客户端操作系统（如 Windows 10）。
• 命令行工具。