By: i3-vietnam | March 18, 2018

Admin thường quá bận rộn khi quan tâm tới những việc xảy ra trong Active Directory, kể cả việc xóa tài khoản người dùng. Tuy nhiên, những điều tưởng như đơn giản lại là những vấn đề an ninh, rủi ro lớn. Ví dụ: giả sử tài khoản người dùng bị vô hiệu hóa nhưng thành viên nhóm của họ vẫn còn. Điều đó đặt ra vấn đề bảo mật vì tài khoản người dùng vẫn nằm trong Group và vẫn có quyền truy cập vào các tài nguyên mà nhóm đó cho phép.

Thay vì bỏ qua cấu hình không an toàn này hoặc cố gắng xóa thành viên nhóm khi tài khoản người dùng bị vô hiệu, tại sao không tự động xóa người dùng này khỏi tất cả các thành viên nhóm?


Điều này được khắc phục dễ dàng bằng cách sử dụng một công cụ như ADManager Plus cung cấp các tác vụ tự động được nhắm mục tiêu. Trên th...

Category: AD Manager Plus 

Tags:

By: i3-vietnam | March 07, 2018

Trong blog này, chúng ta sẽ thảo luận về cách xác thực trước Kerberos giúp hạn chế các cuộc tấn công mật khẩu. Chúng ta cũng thảo luận thêm các công cụ vốn có đã thất bại trong việc cung cấp danh sách tài khoản người dùng đã vô hiệu hóa xác thực Kerberos như thế nào, và cách phát hiện và kích hoạt xác thực trước cho các tài khoản này dễ dàng.

Trong môi trường Windows, xác thực Kerberos sử dụng máy chủ phân phối khóa Kerberos (KDC) để xác minh danh tính của các máy trạm và máy chủ. KDC chấp nhận các yêu cầu từ các máy trạm Kerberos, kiểm tra danh tính của chúng sử dụng một cơ sở dữ liệu dịch vụActive Directory (AD) và trả lại phiếu yêu cầu cho người dùng máy trạm khi xác minh thành công. Bạn nghe giống như.cơ chế xác mình danh tính an toàn ...

Category: AD Manager Plus 

Tags:

©Since 1996 - i3 Network Systems. All Rights Reserved.