114 подписчиков
Скажу честно, не знал о таком. Хотя и не так часто возникает необходимость через SSH врубиться на виндовую тачку, но факт, что он игнорит Deny Logon restriction policy – это прям смешно.
Воображение сразу рисует контроллер домена, куда может залогиниться каждый. Но зачем там SSH? А с другой стороны, а вдруг...
P.S. Умные люди говорят, что надо настроить "Deny access to this computer from the network" т.к. "Deny log on..." действительно не распространяется на логины через WinRM и SSH. Так что не баг, а фича, позволяющая отстрелить себе всё.
Около минуты
12 июля 2024