魔头
原帖由 @landice 于 2022-8-25 17:11 发表 传统域控下管理员的权限太大了,一旦被接管风险非常大,你要是一直保持维护在微软最新的域服务版本,有完善的IT管理机制也没事,但现在很多公司的所谓域控,弄个几年前的winserver2012或2016版本的机器就当域控服务器了,系统还不一定更新到最新,IT人员离职了没有完善的账号回收清理机制,一旦被暗网的黑客扫到那就是gg的命,现在国内这些有固定企业IP的一个公司,你让IT调取一下主路由的日志,可以看到每天被多少不明IP扫描或者尝试暴力皮角,很多都来自一些以前独联体涉及的区域。 其实不用域也可以管理的,一般的小企业,你买一个火绒杀毒之类的企业版服务,所有终端安装企业版火绒,IT管理员在内网服务端就可以自由查看每台机器的网络设置,安装的软件,网络行为这些都没问题,没特定需求没必要上域控。
查看详细资料
TOP
