Re: [ml] utenze locali sever e posti di lavoro in dominio AD

----- Forwarded message from Fabio Casale <fabio.casale(at)gmail.com> -----
From: Fabio Casale <fabio.casale(at)gmail.com>
To: ml(at)sikurezza.org
Subject: Re: [ml] utenze locali sever e posti di lavoro in dominio AD

>Io userei comunque credenziali di dominio, e non locali alla macchina,
>per interventi sulle pdl/server. Per il semplice fatto che se hai un
>directory server qualsiasi per la gestione delle utenze allora ?? un
>controsenso averne di locali alle macchine (e qui ci sono le premesse
>per un sano flame :P).

Credo che spazi per flaming ce ne siano pochi: a me sembra non faccia una
piega :D

Se devi proprio effettuare operazioni fuori rete, puoi effettuare un
>preventivo logon sulla macchina con credenziali di dominio che siano
>amministrative ed avvalertene poi, essendo queste in cache alla macchina
>(di default se non erro sono tenute le ultime 5 utenze).

Personalmente  ai tempi usai uno script (creato sotto suite Computer
Associates, ma credo si possa fare anche tramite GPO) per il cambio da
remoto della pwd dell'utenza Administrator delle macchine in dominio.
GPO con impostazioni che facciano il check delle utenze presenti nel gruppo
Administrators (cos? che ci sia solo chi dico io).

Gli utenti erano inoltre inseriti di default nel gruppo Power Users e non
chiaramente Administrators (altrimenti non avrebbe quasi avuto senso la GPO
di cui sopra).

A memoria era questo... mumble mumble...

-- 
Fabio Casale
fabio.casale(at)gmail.com
----- End forwarded message -----