บรรจวบ เข้าสู่ระบบ
Score:1
avatar Server

Windows GPO มีการเข้ารหัสหรือไม่

ธง de
scmccart

เรามีซอฟต์แวร์ COTS หนึ่งชิ้นที่มีเครื่องมือบรรทัดคำสั่งสำหรับการหมุนเวียนข้อมูลประจำตัวของเซิร์ฟเวอร์แทนที่จะไปที่แต่ละเครื่องเพื่อหมุนข้อมูลรับรองด้วยเครื่องมือ ฉันต้องการใช้ GPO เพื่อเรียกใช้สคริปต์เพื่อดำเนินการดังกล่าว อย่างไรก็ตาม ฉันจำเป็นต้องวางข้อมูลรับรองใหม่ในสคริปต์ ดังนั้นฉันจึงสงสัยว่าไฟล์สคริปต์ที่จัดเก็บใน GPO นั้นได้รับการเข้ารหัสเมื่อไม่มีการใช้งานหรือไม่ ฉันไม่พบเอกสารรับรองใด ๆ ที่ระบุในทางใดทางหนึ่ง

84
2 + 4
cn flag
Greg Askew
อย่าทำเช่นนี้ GPO ไม่ได้เข้ารหัส
1
ตอบกลับ
de flag
scmccart
@GregAskew นั่นคือสิ่งที่ฉันกลัว ข้อเสนอแนะใด ๆ สำหรับทางเลือก?
0
ตอบกลับ
joeqwerty avatar
cv flag
joeqwerty
นี่อาจเป็นกรณีการใช้งานสำหรับ LAPS - https://docs.microsoft.com/en-us/previous-versions/mt227395(v=msdn.10)?redirectedfrom=MSDN
3
ตอบกลับ
SamErde avatar
gg flag
SamErde
คำถามที่ดีและถูกต้องที่ผู้อื่นอาจถามเช่นกัน อย่างไรก็ตาม ฉันทำตามคำแนะนำของ Greg ที่ไม่ให้ใส่รหัสผ่านแบบข้อความธรรมดาในการตั้งค่า GPO
0
ตอบกลับ
Score:0
avatar Server
ธง de
scmccart

ดูเหมือนว่าจะไม่ได้เข้ารหัส ฉันยังไม่พบวิธีแก้ไขเส้นทางอื่นในตอนนี้

0 + 1
djdomi avatar
za flag
djdomi
บัญชีบริการที่มีการจัดการเป็นอย่างไร เช่น https://www.advancedinstaller.com/install-service-under-managed-service-account.html - ครั้งหนึ่งเคยเป็นพื้นฐานของ MCSA มาก่อน - คำตอบคือไม่ เป็นข้อความล้วน ในกรณีที่ใช้ GPO/Script insteat วิธีแก้ปัญหาข้างต้น
0
ตอบกลับ
Score:0
avatar Server
ธง cn
Luiz Angelo

ไม่ GPOS ไม่ได้เข้ารหัส หากคุณต้องการแหล่งข้อมูลที่เชื่อถือได้: https://blogs.technet.microsoft.com/srd/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

MS อนุญาตให้ใช้รหัสผ่านได้ แต่ภายหลังพบว่ามีความเสี่ยงด้านความปลอดภัย

คุณสามารถตรวจสอบด้วยตัวคุณเอง: ดูที่ \DOMAIN\SYSVOL แล้วคุณจะพบว่าไม่มีการเข้ารหัสใดๆ

0 + 1
cn flag
Luiz Angelo
ดูเหมือนว่าคุณต้องตั้งค่าข้อมูลประจำตัวบางอย่างจากส่วนกลาง คุณกำลังใช้สคริปต์ฉันถือว่าเป็นสคริปต์เริ่มต้นหรือไม่ ฉันจะพิจารณาจัดเก็บไฟล์ด้วยรหัสผ่านในการแบ่งปัน ซึ่งมีเพียงคุณและบัญชีคอมพิวเตอร์ของโดเมนเท่านั้นที่สามารถเข้าถึงได้ อ่านเนื้อหาของไฟล์และตั้งรหัสผ่าน หรือที่ดียิ่งกว่านั้น วางสคริปต์ไว้บนเซิร์ฟเวอร์ที่มีเพียงคุณและบัญชีคอมพิวเตอร์เท่านั้นที่เข้าถึงได้ และเรียกใช้โดยตรงจากที่นั่น
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา