Как минимизировать риски, о которых забывают даже опытные администраторы? Microsoft Active Directory — это, пожалуй, один из самых часто атакуемых ресурсов, который можно использовать локально. Всё потому, что буквально всё, что связано с идентификацией на локальных ресурсах и даже в гибридных облачных средах, исходит из Active Directory. Windows предоставляет пользователям множество привилегий и ролей. Однако часто возникает необходимость ограничить роли для специализированных учётных записей, называемых учётными записями служб...

Active Directory (AD) — это служба каталогов, разработанная компанией Microsoft, которая используется для управления пользователями, компьютерами и другими ресурсами в сети. Одним из ключевых аспектов безопасности в Active Directory является механизм управления доступом, который реализуется с помощью списков управления доступом (Access Control Lists, ACL). В этой статье мы подробно рассмотрим, что такое ACL, как они работают, основные термины, связанные с этой концепцией, и как их правильно настраивать...