Domande con tag 'active-directory'

domande con tag
1
risposta

Utilizza token per Windows Server 2008 AD RMS [chiuso]

Ho un Windows Server 2008 configurato per AD RMS (servizio di gestione dei diritti di Active Directory), un altro computer Windows Server 2008 che è il controller di dominio e un terzo computer che è un membro del dominio che ho creato per esser...
posta 15.08.2012 - 10:35
2
risposte

Come individuare un controller di dominio su una rete Windows quando non è un membro?

C'è un modo per determinare quale macchina su una rete di directory attiva è il controller di dominio, se su un computer non è stato effettuato l'accesso al dominio? Questo è per un test di penetrazione, andando in cieco. Ho provato a cercare...
posta 19.12.2014 - 18:51
1
risposta

Accesso agli account utente senza chiedere la password

Non mi piace chiedere agli utenti della mia (rete Windows) le loro password, non sembra una buona pratica di sicurezza. Voglio anche insegnare ai miei utenti a non dare mai la loro password a nessuno se lo chiedono. Ma ci sono alcune cose che de...
posta 15.04.2015 - 03:41
2
risposte

Come posso disinfettare l'input LDAP e prevenire attacchi di iniezione? Quali scenari di iniezione LDAP sono possibili?

Nel seguente esempio C # sto interrogando il contenitore di configurazione di AD per le sostituzioni di Exchange. Se il nome del dominio in unsanitised l'utente finale potrebbe ottenere LDAP per leggere un oggetto diverso, quindi inteso. Non...
posta 12.06.2012 - 17:56
2
risposte

Recupera la password di un account di accesso utente del servizio Windows

Quando si imposta un servizio Windows, si specifica un account utente da utilizzare per l'autenticazione, oltre alla password per quell'utente. Nelle linee guida per la selezione dell'account utente , Microsoft afferma che quando si utilizza un...
posta 24.01.2018 - 20:57
3
risposte

Criterio password

Qualcuno sa se è possibile in Active Directory aggiungere una tabella di "password deboli" che saranno bannate? Cercando di allineare le politiche delle password con i nuovi consigli NIST: link     
posta 16.08.2017 - 17:57
2
risposte

Rischio per i membri del dominio in un dominio esteso nella DMZ

Sono un amministratore di AD che cerca di guardare le cose dal punto di vista del proprietario di un application server. Immagina uno scenario in cui un dominio AD copre l'autenticazione sia nella LAN aziendale che nella DMZ. La LAN ha RWDC,...
posta 28.06.2016 - 12:59
1
risposta

Come gestisco un Active Directory compromesso?

Sospettiamo che la nostra infrastruttura di Active Directory nella società sia stata compromessa. Se questo è effettivamente vero, questo sarà un enorme mal di testa poiché abbiamo qualche migliaia di utenti. Se in effetti si scopre che siamo...
posta 18.11.2016 - 23:44
1
risposta

I pool di applicazioni IIS sono in esecuzione come utente di dominio considerato una cattiva pratica?

Direi che la domanda è auto-esplicativa, ma per dare un po 'di contesto al tipo di ambiente di cui sto parlando. Lo scenario è che i tuoi server web vengono aggiunti al dominio per semplificare l'amministrazione. Quindi, se eseguiamo il sito...
posta 29.02.2016 - 20:49
2
risposte

Memorizzazione dell'indirizzo MAC di un computer in Active Directory

Sto considerando di abilitare WoL (Wake on LAN) sulle workstation sulla mia rete. Per avviare una workstation usando WoL ho bisogno del suo indirizzo MAC. Potrei memorizzare l'indirizzo MAC in un database, tuttavia preferirei memorizzarlo com...
posta 30.08.2013 - 22:16