VP
Речь зашла про то, что якобы при наличии централизованной авторизации зачем-то нужны локальные учетки. Я привел аргументы, что они не нужны.
нужны, кек
Size: a a a
2021 March 30
A
это ансибл чат, тут токсично
так роль то ансибла! все по теме
VS
я вообще изначально спросил совета какую роль использовать для управления локальнымы УЗ
лучше бы не спрашивал)
лучше бы не спрашивал)
Свою напишите - вот нормальный ответ
VP
Речь зашла про то, что якобы при наличии централизованной авторизации зачем-то нужны локальные учетки. Я привел аргументы, что они не нужны.
в больших фирмах ими просто управляет ИБ
TG
ну нет же, так как минимум у тебя должна быть уз , что бы его нормально из AD вывести и уз должна быть . Так, что вы там что то не допонили. + Локальный кэш юзера, как минимум неделю валяется и будет работать без АД, на самом деле больше
Вы бы матчасть подучили. Чтобы ввести/вывести из AD, нужен доменный админ. Локальная учетка админа не нужна.
VP
если вам кажется что их нет - вам или кажется или у вас архитектор ебан (извините)
TG
Сразу после ввода в домен локальные учетки отключаются нафиг
VP
Сразу после ввода в домен локальные учетки отключаются нафиг
где?
VP
на виндовых тачках или серверах?
TG
где?
Что где? На машине, которую ввели в домен
VP
на виндовых тачках возможно
VS
в больших фирмах ими просто управляет ИБ
Доступ к ipmi и к локальному админу тоже через ИБ? Он едет в дц и подключает флешку что-ли? 😂
VP
на серверах точно нет
TG
на виндовых тачках или серверах?
И на тачках, и на серверах.
VZ
Вы бы матчасть подучили. Чтобы ввести/вывести из AD, нужен доменный админ. Локальная учетка админа не нужна.
это да, но что бы потом, что то работало без АД, нужна УЗ +) Одна УЗ в системе всегда должна работать и приоритет у локального админа, чутка выше , чем у АД Вы бы сами подучили
VP
И на тачках, и на серверах.
нет.
VP
Доступ к ipmi и к локальному админу тоже через ИБ? Он едет в дц и подключает флешку что-ли? 😂
да :)
VS
да :)
Ну ну
VP
Ну ну
доступ идёт через vdi просто
VP
кек