Con molte versioni di Windows non protette in un dominio di Active Directory, quando si connette al controller di dominio è possibile gestire un client man-in-the-the-middle e iniettare un criterio di gruppo che assegna a un utente malintenzionato i privilegi di amministratore locale ( link ). La soluzione consiste nell'utilizzare la tempra del percorso UNC per SYSVOL. Cosa fa esattamente questo? In che modo è correlato alla firma SMB? Presumibilmente, alla fine della giornata deve essere qualcosa di simile ai certificati x509. In tal caso, quando vengono scambiate le chiavi pubbliche?