Domande con tag 'active-directory'

domande con tag
0
risposte

I Servizi certificati Active Directory supportano i certificati verificabili della carta?

I servizi certificati Active Directory supportano l'accettazione di richieste e la generazione di certificati verificabili tramite carta (TR-03110)? In tal caso, in quale versione di Windows Server è stata introdotta la funzionalità? Non s...
posta 11.03.2014 - 12:44
1
risposta

MS Active Directory vs OpenId Connect?

Devo configurare un sistema di autenticazione utente che deve essere utilizzato per più di un'applicazione. Venendo dallo sfondo di Windows, Microsoft Active Directory mi è venuta in mente in modo naturale. Ma ho sentito parlare anche del pro...
posta 24.10.2018 - 14:39
2
risposte

audit della forza della password e mitigazioni

Leggendo questo articolo sull'individuazione di password errate nell'azienda , mi ha fatto venire voglia di chiedere se qualcuno qui ha tentato una revisione come Questo. Sarebbe un attacco efficace: potrebbe esistere una buona politica di comp...
posta 08.10.2015 - 19:03
2
risposte

Active Directory di Windows: in che modo gli endpoint autenticano il controller di dominio?

Windows Active Directory è basato su Kerberos e LDAP. Quando si effettua l'autenticazione tramite il controller di dominio, in che modo il mio endpoint sa che sta parlando davvero alla DC? Allo stesso modo, è possibile utilizzare AD per auten...
posta 30.07.2017 - 19:14
1
risposta

Implicazioni relative all'adesione al dominio della directory attiva con l'amministratore del dominio

Ho sempre usato l'amministratore di dominio per entrare nel dominio della directory attiva, ma non ho mai configurato più di poche macchine. È considerato un rischio per la sicurezza, l'utente finale è in qualche modo in grado di ottenere la pas...
posta 09.02.2017 - 09:03
2
risposte

Esiste un motivo di sicurezza per disabilitare un account leavers invece di eliminarlo? [duplicare]

Bene, il titolo dice tutto davvero. Ovviamente se ritornano è facile da abilitare, ma sto parlando specificamente dei giovani che non hanno intenzione di tornare. Molti luoghi semplicemente disattivano gli account anziché eliminarli. C'è un...
posta 24.02.2017 - 16:04
1
risposta

Permessi di directory attiva SID, username o email?

La mia applicazione ha una tabella con le autorizzazioni per lo schermo che ha. Quale dei seguenti dovrei usare per memorizzare le autorizzazioni rispetto a: sid nome utente e-mail altro È in un'azienda interna     
posta 29.01.2017 - 01:56
1
risposta

La complessità della password di Active Directory basata sull'entropia

Sto valutando la possibilità di abilitare le regole di complessità della password nella mia Active Directory, ma le regole che offre non sono buone per me. Quindi mi piacerebbe avere una regola di complessità basata su due soli fattori: lung...
posta 31.10.2015 - 09:13
2
risposte

OWA + Politica di blocco AD: abbastanza la miscela

Molte organizzazioni hanno una webmail esposta al mondo. Questi siti sono spesso collegati ad AD per l'autenticazione dell'utente. Esistono controlli di sicurezza specifici OWA (app Web di Outlook) è in grado di impedire o degradare la capacità...
posta 16.06.2014 - 21:03
1
risposta

È sicuro utilizzare un account AD per eseguire un pool di app in IIS al fine di fornire autorizzazioni di lettura / scrittura SQL a un'app Web?

Ho lavorato a un'applicazione web Intranet che fornisce accesso in lettura / scrittura, basato su ruoli a un database. Mi è stato chiesto di configurare l'applicazione IIS per utilizzare un account AD per il pool di applicazioni, al fine di f...
posta 20.03.2018 - 15:11