这个问题参考@SwiftOnSecurity 的 Twitter 线程:https ://twitter.com/SwiftOnSecurity/status/655208224572882944
通读该线程后,我仍然不太明白为什么要禁用本地帐户的网络登录。
所以这就是我的想法,请纠正我的错误:
假设我设置了一个带有 DC 和多个客户端的 AD。其中一位客户是约翰。因此,早上,John 开始工作,并使用 AD 凭据登录到他的台式 PC。中午,约翰出去开会,并“锁定”了他的电脑(windows + L)。然后,他需要使用他的个人笔记本电脑远程连接到办公室的 PC(通过 RDP 或其他方式)。但是,使用这项新政策,他将无法这样做。
Securitay 给出的解释是密码没有加盐。但是,在这种情况下,攻击者将如何获得访问权限?密码在哪一端没有加盐?还是我脑子里的情况与她想说的完全无关?如果真是这样,她究竟想说什么?
security windows active-directory group-policy windows-server-2012-r2