VG
Это жесть))) и дыра в безопасности)))
Админ может дать права на ящик и читать в нем письма! А еще, дать себе права send-as или хуже - на все, прямо в AD (если он админ AD). Разговоры про безопасность вещь интересная, но тут не серьезно, имхо.
Size: a a a
2020 August 25
EV
Antony
Если вы про ресет из aduc, то вы ошибаетесь. Админ может сбросить несколько раз подряд не обращая внимания на минимальный срок. С историей такая же история )
Тут надо уточнить, что не админ - а уз с делегированными правами на смену пароля / сброс пароля
Надо потестировать еще - очень уж интересная тема
Надо потестировать еще - очень уж интересная тема
AG
Тут надо уточнить, что не админ - а уз с делегированными правами на смену пароля / сброс пароля
Надо потестировать еще - очень уж интересная тема
Надо потестировать еще - очень уж интересная тема
Так ты не делигируй такие права или ограничивай
A
Тут надо уточнить, что не админ - а уз с делегированными правами на смену пароля / сброс пароля
Надо потестировать еще - очень уж интересная тема
Надо потестировать еще - очень уж интересная тема
Сделал новую УЗ. Делегировал ей права на ОУшке с пользователями. Дал только самый обычный набор "Reset user passwords and force password change at next logon". Поведение такое же. Можно несколько раз ресетить подряд на один и тот же пароль.
E
Это жесть))) и дыра в безопасности)))
Не баг, а фича😉
E
Это жесть))) и дыра в безопасности)))
Тк если ты и админу это запретишь, то первая линия охренеет от заявок на сброс пароля😉
E
Antony
Сделал новую УЗ. Делегировал ей права на ОУшке с пользователями. Дал только самый обычный набор "Reset user passwords and force password change at next logon". Поведение такое же. Можно несколько раз ресетить подряд на один и тот же пароль.
Единственные, кому не сбросишь - пользователи под AdminSDHolder
A
Это жесть))) и дыра в безопасности)))
A
Единственные, кому не сбросишь - пользователи под AdminSDHolder
ну да, у них делигирование выключено и свой особый набор прав
E
Antony
ну да, у них делигирование выключено и свой особый набор прав
Атрибут AdminCount = 1😉
A
Атрибут AdminCount = 1😉
и процесс SDProp ))
II
да раздайте уже всем админов и успокойтесь
O
всех в админкаунт=1, всех в протектед юзерьс и норм
MS
да раздайте уже всем админов и успокойтесь
А разве можно по другому?
L
Скажите, пожалуйста, если по умолчанию сделать всем шаред ящикам, чтоб отправленные клались в их ящики - чем это может быть плохо? а то каждому прописывать set-mailbox -Identity "shared_mailbox" -MessageCopyForSentAsEnabled $True приходится
VG
Скажите, пожалуйста, если по умолчанию сделать всем шаред ящикам, чтоб отправленные клались в их ящики - чем это может быть плохо? а то каждому прописывать set-mailbox -Identity "shared_mailbox" -MessageCopyForSentAsEnabled $True приходится
Scripting agent
L
Scripting agent
Тут Владимир по-моему говорил, что это не по феньшую. Вот зотел узнать, почему
VG
Тут Владимир по-моему говорил, что это не по феньшую. Вот зотел узнать, почему
Я не знаю, кто это, но в кривых руках любой код опасен. но это не повод им не пользоваться.
L
Я не знаю, кто это, но в кривых руках любой код опасен. но это не повод им не пользоваться.
Виктория, я не про код, я про установку отправленных в шаред ящики по умолчанию, а не прописывать вручную каждому при необходимости. чем это может быть опасно