înregistrare Logare
Puncte:1
avatar Server

GPO-urile Windows sunt criptate?

drapel de
scmccart

Avem o bucată de software COTS care are un instrument de linie de comandă pentru rotația acreditărilor serverului.În loc să merg la fiecare mașină pentru a roti acreditările cu instrumentul, aș dori să folosesc GPO pentru a rula un script pentru a face acest lucru. Cu toate acestea, ar trebui să plasez noile acreditări în script, așa că mă întreb dacă fișierele de script stocate în GPO sunt criptate în repaus. Nu am găsit nicio documentație autorizată care să menționeze vreun fel.

84
2 + 4
drapel cn
Greg Askew
Nu face asta. GPO-urile nu sunt criptate.
1
Răspunde
drapel de
scmccart
@GregAskew, de asta îmi era frică. Ceva sugestii de alternative?
0
Răspunde
joeqwerty avatar
drapel cv
joeqwerty
Acesta ar putea fi un caz de utilizare pentru LAPS - https://docs.microsoft.com/en-us/previous-versions/mt227395(v=msdn.10)?redirectedfrom=MSDN
3
Răspunde
SamErde avatar
drapel gg
SamErde
O întrebare bună, validă, pe care o pot pune și alții. Cu toate acestea, mă refer la recomandarea lui Greg împotriva introducerii parolelor în text simplu într-o setare GPO.
0
Răspunde
Puncte:0
avatar Server
drapel de
scmccart

Se pare că nu sunt criptate, încă nu am găsit o soluție în jurul altei căi.

0 + 1
djdomi avatar
drapel za
djdomi
Ce zici de un cont de servicii gestionat? cum ar fi https://www.advancedinstaller.com/install-service-under-managed-service-account.html - Apropo, odată ce s-au bazat pe MCSA - răspunsul este NU, sunt text simplu. în cazul utilizării GPO/Script în locul soluției de mai sus
0
Răspunde
Puncte:0
avatar Server
drapel cn
Luiz Angelo

Nu, GPOS nu sunt criptate. Dacă doriți o sursă autorizată: https://blogs.technet.microsoft.com/srd/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

MS a permis parole, dar mai târziu și-a dat seama că era un risc de securitate.

Puteți verifica singur: aruncați o privire la \DOMAIN\SYSVOL și veți vedea că nimic nu este criptat.

0 + 1
drapel cn
Luiz Angelo
Se pare că trebuie să setați unele acreditări central. Folosești un script.Presupun un script de pornire? Aș lua în considerare stocarea unui fișier cu parola pe o partajare, la care ați avea acces numai dvs. și conturile de computer de domeniu. Citiți conținutul fișierului și setați parola la aceasta. Sau, și mai bine, puneți scriptul pe un server unde doar dvs. și conturile de computer aveți acces la el și rulați-l direct de acolo.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.