Score:1

Windows GPO มีการเข้ารหัสหรือไม่

ธง de

เรามีซอฟต์แวร์ COTS หนึ่งชิ้นที่มีเครื่องมือบรรทัดคำสั่งสำหรับการหมุนเวียนข้อมูลประจำตัวของเซิร์ฟเวอร์แทนที่จะไปที่แต่ละเครื่องเพื่อหมุนข้อมูลรับรองด้วยเครื่องมือ ฉันต้องการใช้ GPO เพื่อเรียกใช้สคริปต์เพื่อดำเนินการดังกล่าว อย่างไรก็ตาม ฉันจำเป็นต้องวางข้อมูลรับรองใหม่ในสคริปต์ ดังนั้นฉันจึงสงสัยว่าไฟล์สคริปต์ที่จัดเก็บใน GPO นั้นได้รับการเข้ารหัสเมื่อไม่มีการใช้งานหรือไม่ ฉันไม่พบเอกสารรับรองใด ๆ ที่ระบุในทางใดทางหนึ่ง

cn flag
อย่าทำเช่นนี้ GPO ไม่ได้เข้ารหัส
de flag
@GregAskew นั่นคือสิ่งที่ฉันกลัว ข้อเสนอแนะใด ๆ สำหรับทางเลือก?
joeqwerty avatar
cv flag
นี่อาจเป็นกรณีการใช้งานสำหรับ LAPS - https://docs.microsoft.com/en-us/previous-versions/mt227395(v=msdn.10)?redirectedfrom=MSDN
SamErde avatar
gg flag
คำถามที่ดีและถูกต้องที่ผู้อื่นอาจถามเช่นกัน อย่างไรก็ตาม ฉันทำตามคำแนะนำของ Greg ที่ไม่ให้ใส่รหัสผ่านแบบข้อความธรรมดาในการตั้งค่า GPO
Score:0
ธง de

ดูเหมือนว่าจะไม่ได้เข้ารหัส ฉันยังไม่พบวิธีแก้ไขเส้นทางอื่นในตอนนี้

djdomi avatar
za flag
บัญชีบริการที่มีการจัดการเป็นอย่างไร เช่น https://www.advancedinstaller.com/install-service-under-managed-service-account.html - ครั้งหนึ่งเคยเป็นพื้นฐานของ MCSA มาก่อน - คำตอบคือไม่ เป็นข้อความล้วน ในกรณีที่ใช้ GPO/Script insteat วิธีแก้ปัญหาข้างต้น
Score:0
ธง cn

ไม่ GPOS ไม่ได้เข้ารหัส หากคุณต้องการแหล่งข้อมูลที่เชื่อถือได้: https://blogs.technet.microsoft.com/srd/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

MS อนุญาตให้ใช้รหัสผ่านได้ แต่ภายหลังพบว่ามีความเสี่ยงด้านความปลอดภัย

คุณสามารถตรวจสอบด้วยตัวคุณเอง: ดูที่ \DOMAIN\SYSVOL แล้วคุณจะพบว่าไม่มีการเข้ารหัสใดๆ

cn flag
ดูเหมือนว่าคุณต้องตั้งค่าข้อมูลประจำตัวบางอย่างจากส่วนกลาง คุณกำลังใช้สคริปต์ฉันถือว่าเป็นสคริปต์เริ่มต้นหรือไม่ ฉันจะพิจารณาจัดเก็บไฟล์ด้วยรหัสผ่านในการแบ่งปัน ซึ่งมีเพียงคุณและบัญชีคอมพิวเตอร์ของโดเมนเท่านั้นที่สามารถเข้าถึงได้ อ่านเนื้อหาของไฟล์และตั้งรหัสผ่าน หรือที่ดียิ่งกว่านั้น วางสคริปต์ไว้บนเซิร์ฟเวอร์ที่มีเพียงคุณและบัญชีคอมพิวเตอร์เท่านั้นที่เข้าถึงได้ และเรียกใช้โดยตรงจากที่นั่น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา