Mat*_*ish 5 security windows domain-controller
如果我在远程办公室(及其自己的 AD 站点)中有一个 Windows 2008 或 2003 域控制器被盗,我应该对我的主网络或域(如果有的话)做什么样的事情作为响应?
VPN 与网络的 IP 地址无关,因此没有任何东西可以让他们远程访问主网络。我假设,至少,我希望每个人都更改他们的密码,但还有什么?
如果只读 DC 被盗, Microsoft 有一些关于如何处理的建议。不过,我认为他们做得还不够。我更倾向于这里描述的方法。恕我直言,最大的辣酱玉米饼馅是确保您立即强制更改所有域帐户的密码;这将大大有助于减少影响。
| 归档时间: |
|
| 查看次数: |
693 次 |
| 最近记录: |