我们是一家拥有 2008R2 域的小公司,在该域上我们有一个带有多个共享卷的文件服务器。我们有许多 IT 员工担任域管理员角色,因为实际上我们都 24x7 随叫随到。但是,最近已成为公司政策的一个问题,即某些文件夹或文件(工资数据、绩效评估、会计信息)应该保密,包括来自 IT 员工的。这还包括备份(磁带和磁盘)上的数据。
到目前为止发生在我们身上的事情:
*EFS - 但我们必须设置一个 PKI,这对于我们公司的规模来说有点过分
*TrueCrypt - 但这会扼杀并发访问和搜索能力
*从 ACL 中删除域管理员 - 但这非常容易(单击)绕过
* 不再使用 Domain Admins 组,并更明确地委派权限 - 但这又有点矫枉过正,出于审计原因,我们希望尽可能减少对共享帐户(例如 MYDOMAIN\Administrator)的需求
我确定这不是一个新问题,并且很好奇其他有这种要求的人是如何处理它的?有没有我们还没有考虑过的选择?
谢谢!
我有一个双站点域(称为本地和远程)。Site Local 拥有我们的主要 IT 基础架构,包括两个 Active Directory 域控制器 (2008R2)。我们正在尝试在站点 Remote 上设置 RODC,它在大多数情况下都可以正常工作。一切都被复制,密码复制遵循策略,远程 DC 回答查询 - 一切都很好。除了站点 Local 中的机器,在查询 AD 时,将引用站点 Remote。如果我执行 tcpdump,我会看到 LDAP 查询命中两个本地 DC,然后转到远程 RODC。
我已经确保两端的所有子网都在站点和服务管理单元中配置,并且 DC 都在它们各自的站点中。根据我的研究,这应该是客户端查询最近 DC 所需的全部内容。我错过了一步吗?
我已将自己锁定在 APC 9617 管理卡之外。试图弄清楚如何重置密码,甚至将卡重置为出厂默认设置。我能找到的所有文档都说连接到 9617 上的串行接口并使用针孔按钮启动重置。但是,该卡没有串行接口。尝试将串行电缆连接到 UPS 本身,并以某种方式设法向它发送关闭命令(对于我们的网络堆栈来说如此之多)。
那么 - 有没有人对 9617 进行过重置?
所以我知道 SLAAC 的扩展正在进行中,以通过 RA (RFC 6106) 启用 DNS 发现。但最初的意图是什么?IPv6 设计者如何设想没有 DNS 的工作?为什么多播 DNS 从 Windows 中删除?我可以找到很多关于 SLAAC、它缺乏 DNS 支持以及 SLAAC/DHCPv6 辩论(以及提议的但尚未得到支持的扩展)的信息,但没有讨论原始理由。