Se imposto che un server Domain Controller sia accessibile da Internet tramite Connessione desktop remoto (tramite il port forwarding nel router), quanta di una minaccia sarebbe?
-
e se ho una password amministratore sicura?
-
e se ci sono utenti con password deboli?
Quali misure di attenuazione potrebbero essere adottate?
EDIT: Sono perfettamente d'accordo con l'idea "usa il controller di dominio SOLO come controller di dominio" espresso nei commenti.
Ma ci sono casi di piccole aziende (15-30 utenti) che non vogliono acquistare più di un server, né acquistare un nuovo hypervisor per ospitare più server su di esso. In questi casi, l'unico server finisce per fare tutto ...