интересная тема... Megabizon убедительное обоснование ))
ars_zhava
Цитата:
хотя тот же эффект можно получить сделав пустой корневой домен firm.biz и дочерний домен копмании corp.firm.biz
|
да но в таком случае пространство имен будет связное в отличие от первого примера с ROOT.LOCAL. Который в свою очередь
имеет такое преимущество, как именование домена + кой какие нюансы по мелочи.
Цитата:
Получается, что все таки нет четких рекомендаций по необходмиости выделения отдельного, пустого корневого домена леса.
|
среди рекомендаций microsoft по усилению безопасности AD указанно, упомянутое вами исключение членства в искомых группах,
а так же. как упомянул
Megabizon, использование смарт-карт для усиления безопасности привелигированных уч. записей.
увы, несмотря на нет-нет да и возникающие дискусии по использованию пустого корневого домена леса, как рекомендации от производ.
таковой видеть не доводилось. равно как и аргументированно-корректного распределения ролей в зависимости от режима работы.
откуда информация? есть чем поделиться?