Domande con tag 'active-directory'

domande con tag
3
risposte

Come man in the Middle Internal AD Traffic

Un collega mi ha chiesto perché pensavo che la crittografia della comunicazione interna di AD Bind fosse importante. Ho detto perché seguo una procedura standard di sicurezza, ma non sono in grado di articolare il modo in cui un utente malintenz...
posta 19.11.2013 - 22:15
1
risposta

Come funziona il consolidamento del percorso UNC e la firma SMB?

Con molte versioni di Windows non protette in un dominio di Active Directory, quando si connette al controller di dominio è possibile gestire un client man-in-the-the-middle e iniettare un criterio di gruppo che assegna a un utente malintenziona...
posta 20.08.2016 - 11:48
2
risposte

In che modo l'autenticazione a più fattori modifica il processo di autenticazione AD?

Sto cercando di capire cosa dovrebbe essere aggiornato per fare in modo che i sistemi basati su Windows supportino l'autenticazione multifactor. Possibili cose che potrebbero dover essere modificate: Active Directory / Domain Controller...
posta 12.02.2012 - 01:06
2
risposte

Criterio password / password

Mi riferisco alla password "memorizzata" conservata dal dominio in modo che un utente non possa riutilizzare tale password fino a quando non è scaduta in ciò che è stato impostato in Politica password su DC (W2003 / W2008). Dove è memorizzata...
posta 19.04.2011 - 01:32
3
risposte

Come posso rilevare gli utenti che hanno richiesto ad amministratori AD di riutilizzare una password scaduta?

C'è una tendenza tra le aziende in cui ho lavorato dove gli amministratori (o gli helpdesk) danno a un utente un'estensione di cortesia della vecchia password scaduta ... piuttosto che costringerlo a cambiarlo. Questo di solito viene fatto re...
posta 12.04.2011 - 19:20
1
risposta

Active Directory - Autenticazione basata su certificato - Più certificati per utente

In primo luogo, ho una conoscenza molto limitata di AD. Problema: autenticando gli utenti su AD utilizzando i certificati utente. Voglio autenticare l'utente su vari dispositivi (inclusi i dispositivi mobili). Ciascuno genererà il proprio cer...
posta 04.04.2014 - 09:52
2
risposte

Come fa un client ad autenticare il controller di dominio

Su una rete basata su una directory attiva come fanno gli host ad autenticare il controller di dominio? È possibile che un utente malintenzionato impersonifichi il controller di dominio? PS: sto riscontrando un problema con le informazioni su...
posta 10.09.2012 - 17:19
1
risposta

Utilizzo dell'autenticazione AD in una webapp pubblicamente accessibile

Sono amministratore di sistema che lavora con un team di sviluppo che sta estendendo un'app web .net pubblicamente accessibile che attualmente utilizza l'autenticazione dei moduli con nomi utente / password (hash) memorizzati in un database sql....
posta 27.07.2011 - 18:54
1
risposta

attributo userWorkstations in Active Directory che impedisce agli utenti di accedere a WebApp

Per alcuni dei nostri utenti in AD, abbiamo impostato userWorkstations per limitare l'accesso ad altre macchine. Ma questo impedisce agli utenti di accedere a WebApplications (circa 50+) protetti da Access Manager (nel nostro caso OpenAM)....
posta 02.10.2015 - 00:01
0
risposte

DSquery che perde informazioni personali

Oggi ho trovato DSquery su una delle mie condivisioni smb al lavoro. L'ho eseguito per interrogare gli utenti e dato che la mia azienda utilizza i numeri IC come CN univoco, ho potuto vedere tutti i circuiti integrati dei miei colleghi. In pr...
posta 02.05.2017 - 17:42