[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2007 ml@sikurezza.org Soggetto: Re: [ml] utenze locali sever e posti di lavoro in dominio AD Mittente: Mailing List Manager Data: Fri, 27 Apr 2007 15:58:01 +0200 (CEST)
----- Forwarded message from kill-9 <killmeno9(at)gmail.com> ----- From: kill-9 <killmeno9(at)gmail.com> To: ml(at)sikurezza.org Subject: Re: [ml] utenze locali sever e posti di lavoro in dominio AD Il 24/04/07, Claudio Broglia <xeon(at)sysroot.eu> ha scritto: >> ... >> Qualcuno ha gi? affrontato il problema? in che modo? >> ... > >Io userei comunque credenziali di dominio, e non locali alla macchina, >per interventi sulle pdl/server. Per il semplice fatto che se hai un >directory server qualsiasi per la gestione delle utenze allora ? un >controsenso averne di locali alle macchine (e qui ci sono le premesse >per un sano flame :P). Sono assolutamente concorde sull'utilizzo delle utenze di dominio, infatto in condizioni normali, l'amministrazione avviene con credenziali utenti di dominio inserite nel gruppo administrator. Il discorso si complica quando non si ha accesso al pdl e questo pu? succedere quando la scheda di rete ha deciso di smettere di funzionare, su un parco di qualche migliaio di macchine distribuito in europa ? difficile da gestire, sopratutto perch? non posso intervenire direttametne io ma devo mandarci qualcuno che fa l'assistenza dei pc e in questo caso a seconda della soluzione scelta ho dei problemi: - unica password locale i administrator per tutti: chi la sa accede senza problemi a tutti i pc. forse siamo anche fuori dalla legge :-) - una password algoritmica per ogni pc che cambio all'occorrenza: ? un processo molto pi? sicuro ma ho sicuramente un maggiore onere di gestione e lo sviluppo di un sistema di generazione delle nuove password. >Se devi proprio effettuare operazioni fuori rete, puoi effettuare un >preventivo logon sulla macchina con credenziali di dominio che siano >amministrative ed avvalertene poi, essendo queste in cache alla macchina >(di default se non erro sono tenute le ultime 5 utenze). Come dicevo sopra ci sono attivit? che non sono preventibabili come la routtura di una scheda di rete che ? il caso pi? eclatante ma su qualche migliao di pc succede con una certa frequenza. E comunque l'utenza locale di Administrator continua ad esistere e come le considero per la legge, utenze tecniche e non gli cambio mai la password? la questione non ? semplice. ----- End forwarded message -----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005