Logo ky.boatexistence.com

Домен контроллерлорунда чектөөсүз өкүлчүлүк болушу керекпи?

Мазмуну:

Домен контроллерлорунда чектөөсүз өкүлчүлүк болушу керекпи?
Домен контроллерлорунда чектөөсүз өкүлчүлүк болушу керекпи?

Video: Домен контроллерлорунда чектөөсүз өкүлчүлүк болушу керекпи?

Video: Домен контроллерлорунда чектөөсүз өкүлчүлүк болушу керекпи?
Video: Хэрэглэгчийг Windows Server 2022 дээрх домэйнд компьютерт нэгдэхийг төлөөлөх 2024, Март
Anonim

Белгилей турган нерсе, Домен контроллерлору, демейки боюнча, чектөөсүз делегация менен конфигурацияланган. Бул талап кылынат жана сиздин домен контроллеруңуз кызматты жайгаштырган кокустук тиркеме серверине караганда алда канча коопсуз болушу керек болгондуктан, бул көйгөй болбошу керек.

Эмне үчүн домен контроллерлорунда чектөөсүз өкүлчүлүк бар?

Чексиз өкүлчүлүк - бул домен администраторлору домендик компьютерге же колдонуучуга дайындай ала турган артыкчылыгы … TGT кэштөө тутумга колдонуучунун аутентификациядан өткөнүн кайра сурабастан текшерүүгө мүмкүндүк берет. -аныктыгын текшерүү жана башка кызматтарга кирүү үчүн аутентификацияланган колдонуучунун атынан чыга алат.

Чексиз делегация деген эмнени билдирет?

Чексиз өкүлчүлүк: Биринчи хоп сервер (мисалы, веб-сервер) домендеги каалаган кызматка колдонуучунун эсептик дайындарын окшоштура алат. … Чектелген өкүлчүлүк: Биринчи хоп сервер колдонуучунун эсептик дайындарын көрсөтүлгөн кызмат эсептерине гана окшоштура алат.

Эмне үчүн чектөөсүз делегация жаман?

Чексиз өкүлчүлүктүн эксплуатацияланышы артыкчылыктуу колдонуучуну өкүлчүлүк иштетилген менен системага туташууга мажбурлайбыз дегенди билдирет. бирок ага чейин биз Rubeus'ту орнотуп жатабыз, биз кирүүчү аутентификацияланган туташууларды угуу үчүн компромисске барганбыз.

Чектелген жана чектелбеген делегация деген эмне?

Чектелген өкүлчүлүктүн максаты - бардык кызматтарга өкүлчүлүк кылууга уруксат берген чектөөсүз өкүлчүлүктөн айырмаланып,колдонуучулардын атын жамынып, белгилүү кызматтарга өкүлчүлүк машинасынын/каттоо эсебинин мүмкүнчүлүгүн чектөө.

Сунушталууда: