Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
k_75
Зарегистрирован: 15.06.2010 Сообщения: 6
|
Добавлено: Вт Июн 15 2010 15:51 Заголовок сообщения: Открыты базы AD... |
|
|
Заметили такую штуку...
Базу данных Active Directory может прочитать любой зарегистрированный пользователь с помощью, например, проги ADExplorer...
Для чего сервак мелкософта предоставляет весь список пользователей и машин домена с подробными характеристиками непонятно... Чтобы хакерам ломать было домен удобней что ли ... Они бы еще пароли к учеткам так выложили...
Вопрос такой. Можно ли сделать так чтобы сервак передавал только инфу нужную для работы?
Версия: Windows Server 2008 |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Июн 15 2010 18:07 Заголовок сообщения: |
|
|
А вы бы внимательно почитали что такое AD и с чем ее едят. Это справочник. Очень мощный. И каждый атрибут можно по разному безопасно настроить. Просто по умолчанию настроено не так, как вам кажется правильным. Ради бога, меняйте. Мышкой повозите где надо и вуаля.
Ну, а если вы комп в Интернет выставили и не защитили, то вы сами себе злой буратина. |
|
Вернуться к началу |
|
|
k_75
Зарегистрирован: 15.06.2010 Сообщения: 6
|
Добавлено: Ср Июн 16 2010 15:49 Заголовок сообщения: |
|
|
and3008 писал(а): | А вы бы внимательно почитали что такое AD и с чем ее едят. Это справочник. Очень мощный. И каждый атрибут можно по разному безопасно настроить. Просто по умолчанию настроено не так, как вам кажется правильным. Ради бога, меняйте. Мышкой повозите где надо и вуаля.
Ну, а если вы комп в Интернет выставили и не защитили, то вы сами себе злой буратина. |
Про Active Directory давно уже читаю. Не первый год ставлю сервера и управляю ими. Если все так просто подскажите где копать. Я ведь за советом сюда пришел, а не выслушивать какой я... |
|
Вернуться к началу |
|
|
k_75
Зарегистрирован: 15.06.2010 Сообщения: 6
|
Добавлено: Ср Июн 16 2010 18:10 Заголовок сообщения: |
|
|
Проблема решена... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Июн 16 2010 22:21 Заголовок сообщения: |
|
|
Правилами хорошего тона подобных форумов является сообщение о том, как именно проблема была решена.
А все мои слова были лишь попытками заставить вас подумать самостоятельно. Большая часть проблем так и решается. Никакой магии, в жизни так бывает сплошь и рядом.
На у обижаться на "злую буратину"... Ну вы чувством юмора совсем не имеете что ли? |
|
Вернуться к началу |
|
|
k_75
Зарегистрирован: 15.06.2010 Сообщения: 6
|
Добавлено: Чт Июн 17 2010 10:52 Заголовок сообщения: |
|
|
Я понимаю юмор, когда оба находятся в настроении и шутят дружелюбно... Но когда у одного слезы, а второй смеется... Выводы делайте сами... А то, что вы написали - это флудом называется...
Я вышел из положения так, хотя нашёл не один десяток решений. Он самый простой...
У меня все пользователи помимо того, что входят во встроенные группы, входят в группы, которые я создал сам... Запускаем оснастку ADSI Edit (можно и другую, но предпочитаю пользоваться средствами разработанные разработчиками используемой ОС)... Подключаемся к базе AD (там при подключении можно все оставить по умолчанию, если вы находитесь на самом контроллере домена). Далее правой клавишей мыши на корне базы, свойства и вкладка безопасность... Тут добавляем группы которые были созданы вами (в которые входят пользователи) и там, где запрет ставим по полной...
Домен работает исправно, но пользователь прочитать базу какой-либо прогой не может (я не нашел способа)... |
|
Вернуться к началу |
|
|
|