Domande con tag 'active-directory'

domande con tag
1
risposta

Come si protegge la password dell'account di servizio sull'ambiente Windows Enterprise?

Suppongo di avere un grande ambiente (oltre 500 server) tutto basato su Windows unito al dominio di Active Directory. Alcuni account di dominio vengono utilizzati per l'autenticazione dell'applicazione \ middleware che richiede privilegi elev...
posta 13.11.2013 - 15:40
0
risposte

Domanda XML di individuazione automatica di Exchange (correlata agli exploit)

Recentemente abbiamo riscontrato un problema con l'autodiscover.xml di Exchange che aggiunge ".com" al nostro indirizzo di individuazione automatica dei server di posta. Il risultato è stato un errore del certificato dovuto al nome che non corri...
posta 28.05.2015 - 15:59
2
risposte

OWA + Politica di blocco AD: abbastanza la miscela

Molte organizzazioni hanno una webmail esposta al mondo. Questi siti sono spesso collegati ad AD per l'autenticazione dell'utente. Esistono controlli di sicurezza specifici OWA (app Web di Outlook) è in grado di impedire o degradare la capacità...
posta 16.06.2014 - 21:03
0
risposte

Le applicazioni Web e Intranet su domini diversi si collegano allo stesso database

Immagina che un'applicazione web si trovi su un dominio di directory attivo A e l'applicazione Intranet interna sia sul dominio B. C'è un server SQL sul dominio A, e possiamo usare l'autenticazione di Windows per l'autenticazione web per l'auten...
posta 03.01.2015 - 00:55
0
risposte

Attacco di Active Directory Injection

Esiste un modo possibile per iniettare il codice per estrarre i dati dalla directory Active? Ho scritto una pagina PHP che esegue Powershell ed è in grado di cambiare le password in un gruppo controllato di persone. Tuttavia sono ancora incer...
posta 24.11.2014 - 05:19
2
risposte

Relazione di trust tra domini

Lavoro in un'organizzazione in cui ha una struttura di una società madre e una filiale. Entrambi sono domini individuali senza fiducia. Lavoro per la filiale Il requisito è che la società controllata abbia accesso a un portale di emissione...
posta 19.11.2014 - 08:21
3
risposte

Come limitare gli amministratori per giorno della settimana

Ho 69 amministratori in AD e ho notato che stanno facendo tutti i tipi di cose whacky (e non attendibili). Questo è un incubo di controllo e mi chiedevo se esiste un modo per disattivare un amministratore, ad esempio, ogni lunedì e mercoled...
posta 27.07.2018 - 07:05
1
risposta

autenticazione Windows vs ADFS

Ho un sito Web ASP.NET ospitato nei locali e accessibile solo dalla mia azienda. Ho scoperto che se lo collego a un server nella DMZ (aperto a Internet) anche se la cartella IIS è impostata sull'autenticazione di Windows, funziona ancora su tutt...
posta 29.01.2017 - 11:25
1
risposta

Dominio instradabile per DC?

Qual è l'impatto di avere un nome di dominio instradabile in un'infrastruttura di rete Windows? Avere esempio.com al posto di exemple.local come nome di dominio ha un impatto critico? se sì, cosa dovrei tenere a mente durante l'installazione...
posta 21.05.2013 - 12:46
1
risposta

La mia password AD è stata inviata in chiaro e poi crittografata?

come si autentica un'applicazione con le credenziali di AD? Le credenziali sono inviate in testo normale? o sono crittografati prima che controlli con AD per convalidare l'utente?     
posta 07.10.2016 - 01:02