Puncte:1

GPO-urile Windows sunt criptate?

drapel de

Avem o bucată de software COTS care are un instrument de linie de comandă pentru rotația acreditărilor serverului.În loc să merg la fiecare mașină pentru a roti acreditările cu instrumentul, aș dori să folosesc GPO pentru a rula un script pentru a face acest lucru. Cu toate acestea, ar trebui să plasez noile acreditări în script, așa că mă întreb dacă fișierele de script stocate în GPO sunt criptate în repaus. Nu am găsit nicio documentație autorizată care să menționeze vreun fel.

drapel cn
Nu face asta. GPO-urile nu sunt criptate.
drapel de
@GregAskew, de asta îmi era frică. Ceva sugestii de alternative?
joeqwerty avatar
drapel cv
Acesta ar putea fi un caz de utilizare pentru LAPS - https://docs.microsoft.com/en-us/previous-versions/mt227395(v=msdn.10)?redirectedfrom=MSDN
SamErde avatar
drapel gg
O întrebare bună, validă, pe care o pot pune și alții. Cu toate acestea, mă refer la recomandarea lui Greg împotriva introducerii parolelor în text simplu într-o setare GPO.
Puncte:0
drapel de

Se pare că nu sunt criptate, încă nu am găsit o soluție în jurul altei căi.

djdomi avatar
drapel za
Ce zici de un cont de servicii gestionat? cum ar fi https://www.advancedinstaller.com/install-service-under-managed-service-account.html - Apropo, odată ce s-au bazat pe MCSA - răspunsul este NU, sunt text simplu. în cazul utilizării GPO/Script în locul soluției de mai sus
Puncte:0
drapel cn

Nu, GPOS nu sunt criptate. Dacă doriți o sursă autorizată: https://blogs.technet.microsoft.com/srd/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

MS a permis parole, dar mai târziu și-a dat seama că era un risc de securitate.

Puteți verifica singur: aruncați o privire la \DOMAIN\SYSVOL și veți vedea că nimic nu este criptat.

drapel cn
Se pare că trebuie să setați unele acreditări central. Folosești un script.Presupun un script de pornire? Aș lua în considerare stocarea unui fișier cu parola pe o partajare, la care ați avea acces numai dvs. și conturile de computer de domeniu. Citiți conținutul fișierului și setați parola la aceasta. Sau, și mai bine, puneți scriptul pe un server unde doar dvs. și conturile de computer aveți acces la el și rulați-l direct de acolo.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.