Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Открыты базы AD...

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
k_75



Зарегистрирован: 15.06.2010
Сообщения: 6

СообщениеДобавлено: Вт Июн 15 2010 15:51    Заголовок сообщения: Открыты базы AD... Ответить с цитатой

Заметили такую штуку...
Базу данных Active Directory может прочитать любой зарегистрированный пользователь с помощью, например, проги ADExplorer...
Для чего сервак мелкософта предоставляет весь список пользователей и машин домена с подробными характеристиками непонятно... Чтобы хакерам ломать было домен удобней что ли Smile... Они бы еще пароли к учеткам так выложили...

Вопрос такой. Можно ли сделать так чтобы сервак передавал только инфу нужную для работы?

Версия: Windows Server 2008
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вт Июн 15 2010 18:07    Заголовок сообщения: Ответить с цитатой

А вы бы внимательно почитали что такое AD и с чем ее едят. Это справочник. Очень мощный. И каждый атрибут можно по разному безопасно настроить. Просто по умолчанию настроено не так, как вам кажется правильным. Ради бога, меняйте. Мышкой повозите где надо и вуаля.

Ну, а если вы комп в Интернет выставили и не защитили, то вы сами себе злой буратина.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
k_75



Зарегистрирован: 15.06.2010
Сообщения: 6

СообщениеДобавлено: Ср Июн 16 2010 15:49    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
А вы бы внимательно почитали что такое AD и с чем ее едят. Это справочник. Очень мощный. И каждый атрибут можно по разному безопасно настроить. Просто по умолчанию настроено не так, как вам кажется правильным. Ради бога, меняйте. Мышкой повозите где надо и вуаля.

Ну, а если вы комп в Интернет выставили и не защитили, то вы сами себе злой буратина.


Про Active Directory давно уже читаю. Не первый год ставлю сервера и управляю ими. Если все так просто подскажите где копать. Я ведь за советом сюда пришел, а не выслушивать какой я...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
k_75



Зарегистрирован: 15.06.2010
Сообщения: 6

СообщениеДобавлено: Ср Июн 16 2010 18:10    Заголовок сообщения: Ответить с цитатой

Проблема решена...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Июн 16 2010 22:21    Заголовок сообщения: Ответить с цитатой

Правилами хорошего тона подобных форумов является сообщение о том, как именно проблема была решена.

А все мои слова были лишь попытками заставить вас подумать самостоятельно. Большая часть проблем так и решается. Никакой магии, в жизни так бывает сплошь и рядом.

На у обижаться на "злую буратину"... Ну вы чувством юмора совсем не имеете что ли? Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
k_75



Зарегистрирован: 15.06.2010
Сообщения: 6

СообщениеДобавлено: Чт Июн 17 2010 10:52    Заголовок сообщения: Ответить с цитатой

Я понимаю юмор, когда оба находятся в настроении и шутят дружелюбно... Но когда у одного слезы, а второй смеется... Выводы делайте сами... А то, что вы написали - это флудом называется...

Я вышел из положения так, хотя нашёл не один десяток решений. Он самый простой...
У меня все пользователи помимо того, что входят во встроенные группы, входят в группы, которые я создал сам... Запускаем оснастку ADSI Edit (можно и другую, но предпочитаю пользоваться средствами разработанные разработчиками используемой ОС)... Подключаемся к базе AD (там при подключении можно все оставить по умолчанию, если вы находитесь на самом контроллере домена). Далее правой клавишей мыши на корне базы, свойства и вкладка безопасность... Тут добавляем группы которые были созданы вами (в которые входят пользователи) и там, где запрет ставим по полной...
Домен работает исправно, но пользователь прочитать базу какой-либо прогой не может (я не нашел способа)...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...