Как минимизировать риски, о которых забывают даже опытные администраторы? Microsoft Active Directory — это, пожалуй, один из самых часто атакуемых ресурсов, который можно использовать локально. Всё потому, что буквально всё, что связано с идентификацией на локальных ресурсах и даже в гибридных облачных средах, исходит из Active Directory. Windows предоставляет пользователям множество привилегий и ролей. Однако часто возникает необходимость ограничить роли для специализированных учётных записей, называемых учётными записями служб...

Службы Active Directory (AD) - решение от компании Microsoft позволяющее объединить различные объекты сети (сетевые устройства, принтеры, ПК, пользователи, сервера) в единую систему. В данном случае AD выступают в роли каталога (базы данных), в котором хранится информация. Для реализации данного решения, необходим специальный сервер - контроллер домена. Именно он будет выполнять функции аутентификации пользователей и устройств в сети, а также выступать в качестве хранилища базы данных. При попытке использовать любой из объектов (ПК, сервер, принтер и т...