Глава 16. Рекомендации безопасности Active Directory
Содержание
- Глава 16. Рекомендации безопасности Active Directory
- Аутентификация AD
- Протокол Kerberos
- Аутентификация в среде AD
- Делегирование полномочий
- Предварительно заданные роли администратора AD
- Применение объектов ACL
- Использование имеющихся делегированных методов управления в AD
- Реализация политик пароля с тонкой грануляцией
- Ограничения
- RSoP
- Настройка
- Атаки передачи хэш- значений
- Группа безопасности Защищённых пользователей
- Ограниченный режим администратора для RDP
- Политики аутентификации и Бункер политик аутентификации
- Политики аутентификации
- Бункеры политик аутентификации
- Создание политик аутентификации
- Создание Бункеров политик аутентификации
- Безопасный LDAP
- Microsoft LSAP (Local Administrator Password Solution)
- Локальная защита паролем AD Azure
- Выводы