Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Вопрос по безопасности в AD  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
Вот в винде есть политики, которые лочат доменную учетку при попытке войти под ней несколько раз подряд с неправильно набранным паролем. И эти политики, насколько я встречаюсь, всегда активированы.
У любого доменного пользователя есть возможность посмотреть, ну и попытаться запустить хоть чо из под этой учетки несколько раз с неправильным паролем. Скрипт даже можно наваять на павершеле или пофиг на чем, и ... все учетки домена будут заблокированы???

PS: вчера перестала работать служба (SSRS), начал выяснять, выяснил что учетка из под которой стартовала служба заблокирована. Кто ее заблокировал - неизвестно ))))). Сопсна из-за этого и возник ряд вопросов.
12 ноя 15, 09:13    [18404134]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по безопасности в AD  [new]
SQL2008
Member

Откуда: Москва
Сообщений: 4378
zasandator
Вот в винде есть политики, которые лочат доменную учетку при попытке войти под ней несколько раз подряд с неправильно набранным паролем.

Чаще всего не лочат полностью, а устанавливают таймаут на следующую попытку логона, порядка получаса.
В течение которого можно пытаться безуспешно подключиться хоть до посинения, даже используя правильные логин и пароль.
12 ноя 15, 10:24    [18404481]     Ответить | Цитировать Сообщить модератору
 Re: Вопрос по безопасности в AD  [new]
k-nike
Member

Откуда: Левый берег
Сообщений: 2333
zasandator,

Есть такое, но это не по дефолту, насколько я знаю.
Собственно в чем вопрос? Если в том, что можно домен таким образом положить, то да. Нужно еще логирование настраивать, оповещения, чтобы можно было потом по рукам дать.
13 ноя 15, 15:00    [18412555]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить