Цитата antiexpert1@twitter:
|
ну ок. тогда ведите вручную всю документацию по паролям и ключам »
|
Зачем? Вот серьёзно, когда этого LAPS не существовало, у меня было 200 компов, 5 серверов и 4К юзеров. И не было проблем с паролями локального админа. У меня существовало всего два админа на рабочих станциях - переименованный встроенный админ и доменный пользователь, являющийся админом на рабочих станциях. Включённый встроенный админ был нужен для того, чтобы войти на компьютер, когда нет сети. Доменный юзер-админ использовался во всех остальных случаях - установка софта и... всё. Большая часть всей работы была сделана так, чтобы прикладывать минимальные усилия для администрирования. И пароли этих админов не менялись годами, ибо нет смысла, хотя юзеры - это студенты, в том числе учащиеся на факультете Информатики, то есть с повышенным знанием ИТ.
Bitlocker не часть AD, он использует AD. Это всё равно что сказать, Exchange - часть AD. Но это не часть AD, вот поддомены, репликация SYSVOL, сайты, вторые и третьи КД - это AD. Даже групповые политики можно считать не частью AD, так как они могут и без домена эксплуатироваться.
Да, на Самбу это всё не прикрутить и при выборе Самбы нужно четко знать все её косяки и иметь понятие, что и как будет сделано в фирме.
