Điểm:1

Windows GPO có được mã hóa không?

lá cờ de

Chúng tôi có một phần mềm COTS có công cụ dòng lệnh để xoay vòng thông tin xác thực máy chủ.Thay vì đi đến từng máy để xoay thông tin đăng nhập bằng công cụ, tôi muốn sử dụng GPO để chạy tập lệnh để thực hiện việc đó. Tuy nhiên, tôi sẽ cần đặt thông tin đăng nhập mới vào tập lệnh, vì vậy tôi tự hỏi liệu các tệp tập lệnh được lưu trữ trong GPO có được mã hóa ở trạng thái nghỉ hay không. Tôi không tìm thấy bất kỳ tài liệu có thẩm quyền nào nêu rõ cả hai cách.

lá cờ cn
Đừng làm điều này. GPO không được mã hóa.
lá cờ de
@GregAskew, đó là điều tôi sợ. Bất kỳ đề xuất cho lựa chọn thay thế?
joeqwerty avatar
lá cờ cv
Đây có thể là trường hợp sử dụng cho LAPS - https://docs.microsoft.com/en-us/previous-versions/mt227395(v=msdn.10)?redirectedfrom=MSDN
SamErde avatar
lá cờ gg
Một câu hỏi hay, hợp lệ mà những người khác cũng có thể hỏi. Tuy nhiên, tôi lặp lại khuyến nghị của Greg về việc đặt mật khẩu văn bản thuần túy trong cài đặt GPO.
Điểm:0
lá cờ de

Có vẻ như chúng không được mã hóa, tôi vẫn chưa tìm thấy công việc nào xung quanh con đường khác.

djdomi avatar
lá cờ za
Còn về Tài khoản Dịch vụ được quản lý thì sao? như https://www.advancedinstaller.com/install-service-under-managed-service-account.html - Nhân tiện, đây là một trong những CƠ BẢN của MCSA - câu trả lời là KHÔNG, chúng là văn bản thuần túy. trong trường hợp sử dụng GPO/Script thay thế giải pháp trên
Điểm:0
lá cờ cn

Không, GPOS không được mã hóa. Nếu bạn muốn một nguồn có thẩm quyền: https://blogs.technet.microsoft.com/srd/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

MS cho phép sử dụng mật khẩu, nhưng sau đó họ nhận ra rằng đó là một rủi ro bảo mật.

Bạn có thể tự kiểm tra: hãy xem \DOMAIN\SYSVOL và bạn sẽ thấy không có gì được mã hóa.

lá cờ cn
Có vẻ như bạn cần đặt một số thông tin đăng nhập tập trung. Bạn đang sử dụng một tập lệnh.Tôi giả sử một tập lệnh Khởi động? Tôi sẽ xem xét việc lưu trữ một tệp có mật khẩu trên một chia sẻ, nơi chỉ bạn và các tài khoản máy tính miền mới có quyền truy cập. Đọc nội dung của tệp và đặt mật khẩu cho tệp đó. Hoặc tốt hơn nữa, hãy đặt tập lệnh trên một máy chủ mà chỉ bạn và các tài khoản máy tính mới có quyền truy cập vào tập lệnh đó và chạy tập lệnh trực tiếp từ đó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.