Supponiamo di avere un server Windows che funziona come una casella AD PDC. Si tratta di un potenziale vettore di attacco per un piccolo imprenditore di 20 persone? Non sarebbe meglio avere semplicemente un file di database crittografato con tutte le informazioni utente sempre con me? Ad esempio, qualcuno potrebbe entrare nell'edificio e danneggiare fisicamente il server o accedere alle informazioni del database AD.
In sostanza, Microsoft Active Directory è un database contenente informazioni utente crittografate.
Tuttavia, indipendentemente dal formato utilizzato per archiviare queste informazioni, qualcuno che possa entrare fisicamente nella stanza del server e rubare / danneggiare il server danneggerà queste informazioni e causerà interruzioni dell'attività.
MS Active Directory è una tecnologia robusta utilizzata da molte aziende e fornirà un livello accettabile di sicurezza quando si tratta di gestione degli utenti, identificazione, autenticazione ecc. purché sia configurato correttamente e segua il Best practice per Active Directory .
Si noti che altre tecnologie potrebbero svolgere lo stesso lavoro e fornire lo stesso livello di sicurezza se sono configurate correttamente.
Leggi altre domande sui tag active-directory physical