как обезопасить контроллер домена от злоумышленников
Как обезопасить контроллер домена от злоумышленников внутри этого контроллера? Есть подозрение, что это кто-то с администраторскими правами. Сегодня в службах поменяли иконки значков на черно-белые квадратики. Что запретить и как вычислить негодяев?
|
| madmax24 |
19-02-2008 08:51 743600 |
Включи аудит и смотри логи.
Цитата:
Цитата Stem
Есть подозрение, что это кто-то с администраторскими правами »
|
Дак проанализируй группу domain admins и вычисли негодяя! |
| Michael |
19-02-2008 08:59 743606 |
Цитата:
Цитата Stem
Есть подозрение, что это кто-то с администраторскими правами »
|
Анализируй доменные группы с администраторскими привилегиями.
Смени пароли и включи аудит входа в системы - ищи отказы.
P.S. слишком долго пишу... |
Проблему решили след образом, оставили 1 администратора домена, кому необходимо делегировали полномочия, остальных сделали просто пользователями.
|
Цитата:
Цитата Stem
Проблему решили след образом, оставили 1 администратора домена, кому необходимо делегировали полномочия, остальных сделали просто пользователями »
|
собственно с этого и нужно было начинать домен сторить... |
| madmax24 |
03-03-2008 13:13 752336 |
тогда тему можно помечать ;) |
Время: 18:40.
© OSzone.net 2001-
