Domande con tag 'active-directory'

2
risposte

Windows Server in DMZ - gestito via AD o standalone?

Da un punto di vista della sicurezza, ha senso collegare i server Windows in esecuzione nella DMZ e dovrebbe essere raggiungibile dal Web verso l'AD (in esecuzione nella rete principale)? O meglio gestirli con un DMZ AD o semplicemente standalon...
posta 28.08.2018 - 00:56
1
risposta

Limita le informazioni divulgate in AD Bind anonimo

Che cosa sto cercando di fare Per ragioni per le quali non posso entrare, dobbiamo consentire Anonymous Bind in AD su una rete privata. Sono pienamente consapevole dei rischi associati a questo. Ho trovato una miriade di documenti sull'atti...
posta 18.08.2017 - 18:23
1
risposta

Cos'è Badlock e come funziona?

Qualche tempo fa c'era un annuncio per la divulgazione di una vulnerabilità di sicurezza chiamata "Badlock" - includendo questo nome di fantasia e un logo . La data di divulgazione era oggi e sono rimasto sorpreso (e scioccato) a leggere che...
posta 12.04.2016 - 23:35
1
risposta

Un'Autorità di certificazione associata ad Active Directory può pubblicare un certificato client su un browser?

Posso utilizzare l'integrazione di Windows Active Directory e un'autorità di certificazione per incorporare un certificato client in un browser che sarà considerato affidabile da un server? Ho un dominio privato e controllo su chi può acceder...
posta 10.02.2015 - 23:19
1
risposta

Il dominio accede a un potenziale vettore di attacco?

Supponiamo di avere un server Windows che funziona come una casella AD PDC. Si tratta di un potenziale vettore di attacco per un piccolo imprenditore di 20 persone? Non sarebbe meglio avere semplicemente un file di database crittografato con tut...
posta 11.01.2014 - 13:22
1
risposta

In che modo il flusso di autenticazione con Azure Active Directory differisce da Azure ACS?

Capisco che Azure ACS ha funzionato come STS che ha la capacità di reindirizzare gli utenti a un determinato STS (OpenID, LiveID, Facebook) o autenticarsi utilizzando un account utente / password locale. In una situazione passiva ACS utilizza...
posta 15.08.2013 - 23:54
2
risposte

Activesync: se disattivo o rinominare l'account AD significa che il telefono non verrà cancellato?

Supponiamo che un telefono Activesync debba essere cancellato perché è stato smarrito, rubato o è stato risolto da un dipendente. Se disabilitiamo l'account prima di cancellare il dispositivo (o il dispositivo che riceve il comando wipe) sign...
posta 22.10.2012 - 20:51
1
risposta

Accesso client al controller di dominio

Sto lavorando a una soluzione per identificare se una macchina è un membro del dominio o meno. Stiamo utilizzando Awareness Identity di Checkpoint R75 con due metodi possibili per recuperare l'identità della macchina. Query AD per estrarre l...
posta 21.12.2011 - 16:10
0
risposte

Come faccio a cercare l'UID di un utente di dominio?

Sto giocando con il biglietto d'oro (mimikatz) kerberos::golden /domain:vln2012.local /sid:S-1-5-21-3871786346-2057636518-1625323419 /rc4:8ad36fef31e071eac7ab9d54a093cb54 /user:user1 /id:1109 /groups:500,501,513,512,520,518,519 /ptt Per imp...
posta 17.07.2018 - 07:10
0
risposte

LDAPS necessari quando si utilizza Kerberos?

Negli ultimi due anni ho costruito un piccolo ufficio con più bisogni ogni giorno. Ad un certo punto avevo bisogno di un DC con Kerberos. Tutti i server (CentOS oltre ai controller di dominio) comunicano su Kerberos con il controller di dominio....
posta 25.06.2018 - 15:39