Logo hu.boatexistence.com

A tartományvezérlőknek korlátlan delegálást kell biztosítaniuk?

Tartalomjegyzék:

A tartományvezérlőknek korlátlan delegálást kell biztosítaniuk?
A tartományvezérlőknek korlátlan delegálást kell biztosítaniuk?

Videó: A tartományvezérlőknek korlátlan delegálást kell biztosítaniuk?

Videó: A tartományvezérlőknek korlátlan delegálást kell biztosítaniuk?
Videó: How to Delegate control in Active Directory Users and Computers | AD Delegation 2024, Március
Anonim

Meg kell jegyezni, hogy A tartományvezérlők alapértelmezés szerint korlátlan delegációval vannak konfigurálva. Ez szükséges, és mivel a tartományvezérlőinek sokkal biztonságosabbaknak kell lenniük, mint egy véletlenszerű alkalmazáskiszolgálónak, amely egy szolgáltatást tartalmaz, ez nem jelenthet problémát.

Miért van a tartományvezérlők korlátlan delegálása?

A korlátlan delegálás jogosultság, amelyet a tartományi rendszergazdák hozzárendelhetnek egy tartományi számítógéphez vagy egy felhasználóhoz … A TGT gyorsítótárazása lehetővé teszi a rendszer számára, hogy ellenőrizze, hogy a felhasználó már hitelesítette-e az újbóli kérés nélkül. -hitelesítés, és kiadhatja magát a hitelesített felhasználónak, hogy hozzáférjen bármely más szolgáltatáshoz.

Mit jelent a korlátlan delegálás?

Korlátlan delegálás: Az első ugrásszerver (mondjuk a webszerver) a tartomány bármely szolgáltatásához megszemélyesítheti a felhasználói hitelesítő adatokat. … Korlátozott delegálás: Az első ugrásszerver csak a megadott szolgáltatásfiókok felhasználói hitelesítő adatait tudhatja meg.

Miért rossz a kötetlen delegálás?

A korlátlan delegálás kihasználása azt jelenti, , hogy egy kiváltságos felhasználót arra kényszerítünk, hogy csatlakozzon a rendszerhez úgy, hogy a delegálás engedélyezett. de mielőtt ezt megtennénk, beállítjuk a Rubeust a gépen, kompromisszumot kötöttünk, hogy figyeljük a bejövő hitelesített kapcsolatokat.

Mi az a korlátozott és korlátlan delegálás?

A korlátozott delegálás célja a delegálási gép/fiók hozzáférésének korlátozása bizonyos szolgáltatásokhoz, miközben a felhasználókat személyesíti meg, ellentétben a korlátlan delegációval, amely lehetővé teszi az összes szolgáltatásra történő delegálást.

Ajánlott: