VP
забавно что вы спорите с теоретической позиции, ы
Size: a a a
2021 March 30
TG
это да, но что бы потом, что то работало без АД, нужна УЗ +) Одна УЗ в системе всегда должна работать и приоритет у локального админа, чутка выше , чем у АД Вы бы сами подучили
Повторяю еще раз. После ввода машины в домен локальные учетки выключаются. В нормально сконфигурированной системе. То, что можно их оставить как костыли и дыру в безопасности, я в курсе, разумеется.
VS
забавно что вы спорите с теоретической позиции, ы
У меня не теория, у меня крупная компания
TG
Но для работы при наличии централизованной авторизации локальные учетки не нужны.
VZ
Повторяю еще раз. После ввода машины в домен локальные учетки выключаются. В нормально сконфигурированной системе. То, что можно их оставить как костыли и дыру в безопасности, я в курсе, разумеется.
их можно включить обратно, ваш кэп
VP
Повторяю еще раз. После ввода машины в домен локальные учетки выключаются. В нормально сконфигурированной системе. То, что можно их оставить как костыли и дыру в безопасности, я в курсе, разумеется.
нет, они не отключаются, они есть у ИБ, вы видимо мало с PAM работали
VP
кек
VZ
да же елси ты такой умный и через политики все зарубил
TG
на виндовых тачках возможно
На линуксе аналогично
VP
На линуксе аналогично
если вы их отключаете - у меня для вас плохие новости
VP
кек
TG
если вы их отключаете - у меня для вас плохие новости
Какие плохие новости?
VS
нет, они не отключаются, они есть у ИБ, вы видимо мало с PAM работали
Они есть у админов, у иб есть требования, которые надо соблюдать админам
TG
их можно включить обратно, ваш кэп
Имея локальный админский доступ к системе, да
TG
А без админского доступа - нет
TG
их можно включить обратно, ваш кэп
И да, если у вас кто попало может локально получать доступ к серверам с админскими правами, то никакие политики безопасности вам не помогут, разумеется.
VZ
И да, если у вас кто попало может локально получать доступ к серверам с админскими правами, то никакие политики безопасности вам не помогут, разумеется.
мы же вроде про клиентов ?
TG
нет, они не отключаются, они есть у ИБ, вы видимо мало с PAM работали
Это зависит от стратегии управления учетками. По best practice полагается отключать. Но можно оставить, конечно же. Кто ж вам доктор.
VP
Это зависит от стратегии управления учетками. По best practice полагается отключать. Но можно оставить, конечно же. Кто ж вам доктор.
вы в каком-то идеальном мире видимо, где нет проблем с сетью, где PAM работает идеально и все ноды АД всегда доступны
TG
мы же вроде про клиентов ?
И при клиентов, и про сервера. Клиенты тоже просто так локально доступ админский получить не смогут