[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2007 ml@sikurezza.org Soggetto: Re: [ml] utenze locali sever e posti di lavoro in dominio AD Mittente: simo Data: Fri, 27 Apr 2007 14:02:59 +0200 (CEST)
On Tue, 2007-04-24 at 23:51 +0200, Claudio Broglia wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > ... > > Qualcuno ha gi? affrontato il problema? in che modo? > > ... > > Io userei comunque credenziali di dominio, e non locali alla macchina, > per interventi sulle pdl/server. Per il semplice fatto che se hai un > directory server qualsiasi per la gestione delle utenze allora à un > controsenso averne di locali alle macchine (e qui ci sono le premesse > per un sano flame :P). Ma l'account di amministratore locale esiste proprio per l'accesso quando gli account di dominio non funzionano :-) La soluzione piu' semplice e' cambiare da remoto le password degli utenti amministrativi locali regolarmente, schemi complessi possono anche prevedere password random differenti per ogni macchina e salvate in un file cifrato con gpg. > Se devi proprio effettuare operazioni fuori rete, puoi effettuare un > preventivo logon sulla macchina con credenziali di dominio che siano > amministrative ed avvalertene poi, essendo queste in cache alla macchina > (di default se non erro sono tenute le ultime 5 utenze). Di default, mai quelle amministrative, che io ricordi. Simo.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005