LM
возможность работать с схд на уровне железа
Size: a a a
2021 May 17
AL
Интересно как скоро будут спрашивать: поставили vim, как теперь сделать бекап виртуалки?
DT
Скоро этим будет заниматься отдел закупки, закупил и Некст некст
G
На самом деле у меня есть ряд вопросов но надо оформить
G
Как давать к удаленному B&R доступ но не сливать пароли учетных записей
G
Ни АД ничего нет
DT
Sber id подключи))
LM
а как ты их сливаешь давая доступ к консоли?
G
Не к консоли, агент
G
Он просит учетку на сервере для подключения
G
Я создал локальную но чот хз, пароль от нее приходится отдавать в агента
SS
Так ты просто ее вводишь или используешь текущую
SS
Она же шифруется
SS
Никто этот пасс ни откуда не вытащит
G
очень дохрена учеток получается если хочется разделить чтобы агенты не видели копии друг друга
G
ну и с этой учеткой в теории можно зайти на машину удаленно, сесурити под вопросом
G
или там гостевой хватит вообще
SS
Так в итоге, ты просто в консоли видишь все учетки, использовать их ты можешь только в бэкапе, в задании
Пароль оттуда ты не вытащишь никак
Поэтому вопрос секурити уже давно решён
Вопрос остаётся только в том, что много лишних учёток как
Contoso\user01
Будет видно, но а что в этом страшного?
Пароль оттуда ты не вытащишь никак
Поэтому вопрос секурити уже давно решён
Вопрос остаётся только в том, что много лишних учёток как
Contoso\user01
Будет видно, но а что в этом страшного?
DT
Ну для этого ad и придумали
LM
так ты можешь делать преконфигурённый агент, который будет сам стучаться на вбр и не требовать от юзера ничего