Điểm:0

Đăng nhập trên Windows bằng tài khoản người dùng trong nhóm Người dùng được bảo vệ qua VPN

lá cờ de

Tôi đang lên kế hoạch triển khai Mô hình quản trị tầng Active Directory của Microsoft, và tôi đã tự hỏi làm thế nào để khắc phục vấn đề quản trị hệ thống qua VPN. Một trong những nguyên tắc bảo mật là có tất cả các tài khoản quản trị viên trong một Người dùng được bảo vệ nhóm, và cách khác là sử dụng máy trạm truy cập đặc quyền. Sử dụng điều này kết hợp với làm việc tại nhà sẽ gây ra một vấn đề. Làm thế nào để đăng nhập với một Người dùng được bảo vệ tài khoản thành viên nhóm khi bộ điều khiển miền không khả dụng? tôi không phải là một chuyên gia về VPNvà tôi cần biết VPN Luôn bật có cho phép máy tính kết nối với VPN và có quyền truy cập vào mạng công ty và bộ điều khiển miền trước khi bất kỳ người dùng nào đăng nhập không? Hoặc có một số cách khác để giải quyết vấn đề sử dụng người dùng được bảo vệ đăng nhập bên ngoài mạng công ty?

Để khắc phục vấn đề này, tôi cũng đã xem xét một tài khoản người dùng bổ sung cho máy tính xách tay MÓNG VUỐT, đó không phải là thành viên của Người dùng được bảo vệ nhóm và nó chỉ được sử dụng để đăng nhập vào MÓNG VUỐTvà từ đó, bạn có thể truy cập máy ảo cục bộ dành cho người dùng thông thường có quyền truy cập internet và thư cũng như quyền truy cập vào quản trị hệ thống nhưng có thông tin đăng nhập khác nhau để quản trị các tầng bảo mật khác nhau.

Nikita Kipriyanov avatar
lá cờ za
Còn việc không đăng nhập dưới quyền người dùng đặc quyền *hoàn toàn* thì sao? Đăng nhập với tư cách không có đặc quyền và chạy các ứng dụng quản trị mong muốn bằng RunAs.
lá cờ de
@NikitaKipriyanov Có, tôi đã cân nhắc điều đó vì nó được viết trong phần thứ hai của câu hỏi của tôi.
Nikita Kipriyanov avatar
lá cờ za
Tôi có cảm giác rằng bạn đang sử dụng một số hệ thống khác để kết nối thông qua nó, giống như một "proxy" và sau đó kết nối bằng tài khoản quản trị với hệ thống đích. Ý tôi là bạn kết nối trực tiếp với hệ thống đích (không có PAW) bằng tài khoản không có đặc quyền, sau đó thực hiện các tác vụ quản trị với RunAs.
lá cờ de
@NikitaKipriyanov Nếu bạn đang đề xuất thực hiện quản trị hệ thống từ máy trạm của người dùng, máy trạm được sử dụng để duyệt internet và cho ứng dụng thư khách bên ngoài, nhưng với tài khoản khác, tài khoản đặc quyền, thì bạn đang mắc một sai lầm lớn. Không có tài khoản đặc quyền nào được sử dụng trên máy trạm không an toàn được mở với internet. Đó là hành vi vi phạm bảo mật vì một số phần mềm độc hại có khả năng được tải xuống từ internet có thể nắm bắt và xâm phạm thông tin đăng nhập đặc quyền.
lá cờ cn
Thành viên của Người dùng được bảo vệ không được là tài khoản được sử dụng để xác thực trên VPN. Sử dụng một tài khoản không có đặc quyền khác.
lá cờ de
@GregAskew Bạn có thể giải thích tại sao thành viên Người dùng được bảo vệ không phải là tài khoản được sử dụng để xác thực trên VPN không? Ý tôi là tôi phải hiểu tại sao lại như vậy...
lá cờ cn
@ZoranJankov: Đây là những tài khoản quan trọng nhất. Bạn không thể đảm bảo rằng thông tin đăng nhập được bảo vệ qua VPN vì bạn không biết chúng ở đâu. Hơn nữa, các tài khoản này thường được định cấu hình để chỉ xác thực bằng thẻ thông minh. Những gì bạn đang làm sẽ không vượt qua kiểm tra, vì vậy tôi không biết bạn đang cố gắng đạt được điều gì trừ khi đó là "chúng tôi phải sử dụng nhóm Người dùng được bảo vệ này để làm thế nào để mọi thứ hoạt động như trước đây". Mỗi người có tài khoản đặc quyền nên có một tài khoản không đặc quyền cho các hoạt động như thế này.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.