[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2007 ml@sikurezza.org Soggetto: Re: [ml] utenze locali sever e posti di lavoro in dominio AD Mittente: Andrea Ranaldi Data: Tue, 24 Apr 2007 09:41:17 +0200 (CEST)
On Fri, 20 Apr 2007 21:26:23 +0200 list@xxxxxxxxxxxxx (Mailing List Manager) wrote: > ----- Forwarded message from kill-9 <killmeno9(at)gmail.com> ----- > From: kill-9 <killmeno9(at)gmail.com> > To: ml(at)sikurezza.org > Subject: utenze locali sever e posti di lavoro in dominio AD > > Salve a tutti, Ciao :) > Il problema che mi trovo ad affrontare non ? banale in quanto sulle macchine > server e sui pdl anche se inseriti in dominio ci sono le utenze locali di > Administrator. > Anche se aiuta la gestione non ? il massimo usare una solita password per > tutte le utenze locali, d'altro canto tenere un db con il seriale del > server/pdl e la relativa password complica molto la gestione sopratutto se > devo fare un intervento in loco per cambiare ad esempio la scheda di rete e > devo usare le credenziali locali e non quelle di dominio. > > Qualcuno ha gi? affrontato il problema? in che modo? > > Grazie a tutti > > killmeno9 > > ----- End forwarded message ----- Io ho risolto in due passi: Rinominato l'utente administrator (lo so che non è utilissimo ma scoraggia i più) ed inserito tra le policy del dominio uno script che mi cambia la password (che gli passo periodicamente). Fondamentale farlo eseguire all'avvio della macchina e non dell'utente (l'utente non ha diritto a cambiare la password amministrative) Unica accortezza è passare allo script la password come variabile e non come parte dello stesso, altrimenti la si potrebbe facilmente scoprire sfogliando la cartella sysvol. MdreW
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005