Domande con tag 'active-directory'

1
risposta

In che modo le password di ripristino due volte aumentano la sicurezza dopo una violazione?

Riguardo a link Si parla più volte di resettare due volte non solo le password di Active Directory ma anche due password di computer locali. In che modo un doppio reset aiuta in un tipico reset?     
posta 10.01.2016 - 00:10
1
risposta

Quali sono i rischi della rimozione di ISATAP dall'elenco di blocchi globali predefinito?

Il processo di installazione di pseudo VPN di Microsofts chiamato Accesso diretto mi richiede di rimuovere il Nome ISATAP dall'elenco di blocchi globali predefinito eseguendo questo comando: dnscmd /config /globalqueryblocklist wpad Quali...
posta 02.04.2012 - 16:37
1
risposta

Che tipo di attacchi sono mitigati da 2FA / MAE nel settore industriale?

Mi piacerebbe capire il vero ruolo dell'autenticazione 2-Factor nei sistemi di controllo industriale come SCADA / SmartGrid con l'infrastruttura Windows AD. In particolare, sono interessato a casi di utilizzo operativo: quando gli operatori / in...
posta 21.04.2018 - 12:09
2
risposte

Configurazione errata della sicurezza del server DNS Active Directory o pratica accettabile?

Lavoro per una grande banca dell'Europa orientale come programmatore. Recentemente, stavo creando un sito web di documentazione per il mio team. Abbiamo trovato il nome host e ora tutto ciò di cui avevamo bisogno era scegliere la zona più ada...
posta 14.02.2018 - 16:09
2
risposte

Implicazioni della politica di modifica delle password rispetto alla disabilitazione degli account in Active Directory

C'è qualche indicazione che indica che il modo migliore per gestire i licenziati è di disabilitare gli account (almeno inizialmente) invece di modificare le password? Dato che AD supporta questa opzione, suppongo che questo sia l'unico modo supp...
posta 23.02.2017 - 18:34
1
risposta

Obfuscating password LDAP AD

Ho i miei parametri in un file delle proprietà. managerDn=cn=read-only-admin,dc=example,dc=com managerPassword=69BPoqG3sWr/MNspi4ZsDw== server=ldaps://server.local:636 groupSearchBase=ou=test,dc=example,dc=com base=dc=example,dc=coms La mia...
posta 20.11.2018 - 10:16
1
risposta

Importazione delle password di bcrypt in Active Directory

Ho un database utente in formato MySQL sul mio server web. Le password degli utenti sono crittografate da php con bcrypt. Vogliamo importarli in Active Directory senza richiedere agli utenti di cambiare le loro password. Ho guardato in giro p...
posta 29.11.2016 - 05:46
1
risposta

Autenticazione Linux contro Active Directory, è sufficiente un keytab per tutte le macchine Linux?

Abbiamo molte macchine Linux (RHEL) che si autenticano con Active Directory. È sufficiente un keytab per tutte le macchine Linux? Abbiamo bisogno di un keytab per ogni macchina? Quali sono i PRO e i CONS? Quali sono i rischi d...
posta 11.11.2016 - 11:02
1
risposta

Cosa succede se qualcuno ruba uno dei miei controller di dominio aggiuntivi

Che cosa accade se qualcuno ruba uno dei miei controller di dominio aggiuntivi? Quali informazioni può ottenere un utente malintenzionato dal mio controller di dominio?     
posta 09.11.2014 - 11:27
1
risposta

Come faccio a distribuire l'AD in una posizione ostile? Quali sono le implicazioni sulla sicurezza tra domini, foreste e RODC in Active Directory?

Versione breve What are the risks/ benefits / drawbacks of RODC's vs Child Domains vs Forest Trusts in AD Sfondo Lavoro con un'azienda che ha vari accordi commerciali tra molte piccole aziende (da 200 a 400) e diverse esigenze di...
posta 31.10.2011 - 21:42