A tilalom bejegyzésének számítógép domain egy meglévő nevet megjegyzi, mérnök

Potenciálisan az Active Directory-tartomány, van egy potenciális biztonsági rést. Ennek lényege, hogy alapértelmezés szerint minden felhasználó rendszergazdai jogok nélkül léphetnek be a domain akár 10 személyes eszközök. Egyrészt, ez kényelmes, mint a domain rendszergazdája vagy megszünteti a technikai támogató csapattal kelljen személyesen végezzen a bemeneti számítógépeket Active Directory tartományhoz. de ez veszélyt jelent a tudattalan, és néha szándékosan romboló intézkedéseket.

Mi a probléma? Tegyük fel, hogy a domain egy bizonyos számú számítógépen megfeleljenek bizonyos követelményeknek az elnevezés a tárgy „számítógép”, a felhasználó nem a tudás vagy speciális rendel a számítógép egy már létező nevet és biztosítja a bemenetet a tartományhoz. A folyamat, amely során a számítógép a jelenlegi neve az úgynevezett „A számítógép újraindítása fiók jelszavát”, más szóval egy régi számítógépen ugyanazzal a névvel már nem adja meg a domain és a jelentések, amikor megpróbálja adja meg a jelszót bejelentkezés:

„Nem sikerült létrehozni egy bizalmi kapcsolat munkaállomás és az elsődleges tartomány”

Hogy kizárja a hozzá újra a számítógépet a domain egy meglévő nevet, be kell állítani a szigorú tilalmat „jelszó” a tárgy „számítógép”. Ez az eljárás nem fáj, hogy új tárgyakat „számítógép”, de megakadályozza a jogosulatlan lecserélését.

Ezt a célt egy csoportházirend-objektum:

Tartományi tag: Disable gép fiók jelszavát megváltoztatja bejegyzések

Elhelyezkedés: Számítógép konfigurációja \ Policies \ Windows beállításai \ Biztonsági beállítások \ Helyi házirend \ Parametrybezopasnosti

át a fent megjelölt GPO ON.

Ez GPO konfigurálja időszakos jelszó megváltoztatásához tartomány tagja számítógépfiókban.

• Ha ez az opció nem a tartomány tagja megpróbálja megváltoztatni a jelszót a számítógép számla. 30 naponta, és használja a tranzakció végleges jelszót kapott, amikor egy tárgy számítógép egy Active Directory tartomány
• Ha ez az opció ki van kapcsolva, a tartomány tagja megpróbálja megváltoztatni a jelszót a számítógép számla alapján a paraméter értéke „Tartományi tag: Maximum gép fiók jelszavát”, amelynek alapértelmezett értéke „30 naponként.”

Alapértelmezésben a GPO van tiltva.

Talán ez is érdekes:

Hozzászólás navigáció

„Egy felhasználó rendszergazdai jogok nélkül léphetnek be a domain akár 10 személyes eszközöket.”
A kérdés. Hogyan mlyat, a felhasználó csak olvasási hozzáférést a domain a változást is.

körülbelül
„Nem sikerült létrehozni egy bizalmi kapcsolat munkaállomás és az elsődleges tartomány”

Régóta ismert, hogy ez miért történik.
Ha a művelet során, hogy húzza ki a hálózati cég, majd az indítás során proshlyapil pillanat, amikor a rendszer kéri, hogy visszaszerezze, és a rendszergazda elfelejtette kikapcsolni a koca Te melkomyagkih, a rendszer fog elgurult egy kicsit, és itt az ideje változtatni a rendszert azonosító, ami körülbelül havonta egyszer változik, majd jön ki ez a közös.
Úgy döntött, egy egyszerű kikapcsolását rendszer visszaállítás újraindítás.

És igen, ezekben a mesékben hinni hörcsögök fenti látják magukat, mint istenek.

1. A domain felhasználói joga, hogy belépjen a 10 számítógép a tartomány, azt az alapértelmezett MS politika, ha a rendszergazda nem vágja a célját.
2. Ami a „Nem hozható létre a bizalmi viszonyt” - a cikk szerint minden rendben, abban az esetben Ön által leírt ugyanaz történik, retraces jelszó uchetki számítógépet. És mit jelent az a rendszer azonosító? Van egy SID.

Úgy tűnik, hörcsög akkor, Constantine.