Preguntas con etiqueta 'active-directory'

preguntas con etiqueta
2
respuestas

Concesión segura de permisos administrativos locales

He estado investigando el mejor método para otorgar permisos administrativos locales de manera segura, pero realmente estoy luchando para conciliar las implicaciones de seguridad, operativas y de costos. He ideado algunas opciones: Cree u...
hecha 14.11.2017 - 15:11
3
respuestas

Cómo administrar el tráfico interno de AD en el medio

Un compañero de trabajo me preguntó por qué creía que cifrar la comunicación de enlace interno de AD era importante. Lo dije porque sigo una práctica de seguridad estándar, pero en realidad no podía articular cómo un atacante tomaría las credenc...
hecha 19.11.2013 - 22:15
1
respuesta

¿Cómo funciona el endurecimiento de la ruta UNC y la firma SMB bajo el capó?

Con una gran cantidad de versiones de Windows sin parchear en un dominio de Active Directory, uno puede administrar un cliente cuando se conecta al controlador de dominio e inyectar una política de grupo que le otorga privilegios de administrado...
hecha 20.08.2016 - 11:48
2
respuestas

¿Cómo modifica la autenticación de múltiples factores el proceso de autenticación de AD?

Estoy tratando de entender qué habría que actualizar para que los sistemas basados en Windows admitan la autenticación multifactorial. Posibles cosas que deberían modificarse: Active Directory / Controladores de dominio La propia apl...
hecha 12.02.2012 - 01:06
2
respuestas

Historial de contraseñas / política de contraseñas

Me refiero a la contraseña "recordada" que mantiene el dominio para que un usuario no pueda volver a usar esa contraseña hasta que haya caducado en lo que se estableció en la Política de contraseña en DC (W2003 / W2008). ¿Dónde se almacena el...
hecha 19.04.2011 - 01:32
3
respuestas

¿Cómo puedo detectar a los usuarios que han solicitado a los administradores de AD que reutilicen una contraseña caducada?

Hay una tendencia entre las empresas en las que he trabajado en donde los administradores (o la gente del servicio de asistencia) le dan a un usuario una extensión de cortesía de la antigua contraseña caducada ... en lugar de obligar al usuario...
hecha 12.04.2011 - 19:20
1
respuesta

Active Directory - Autenticación basada en certificado - Múltiples certificados para el usuario

Primero, tengo un conocimiento muy limitado sobre AD. Problema: autentico usuarios en AD usando certificados de usuario. Quiero autenticar al usuario en varios dispositivos (incluyendo dispositivos móviles). Cada uno generará su propio certif...
hecha 04.04.2014 - 09:52
2
respuestas

¿Cómo autentica un cliente el controlador de dominio?

En una red basada en un directorio activo, ¿cómo autentican los hosts el controlador de dominio? ¿Es posible que un atacante se haga pasar por el controlador de dominio? PD: Tengo problemas para obtener información sobre cómo funciona esto en...
hecha 10.09.2012 - 17:19
1
respuesta

Uso de la autenticación AD en una aplicación web de acceso público

Soy un administrador de sistemas que trabaja con un equipo de desarrollo que está extendiendo una aplicación web .net de acceso público que actualmente usa la autenticación de formularios con nombres de usuario / contraseñas (hash) almacenados e...
hecha 27.07.2011 - 18:54
1
respuesta

atributo userWorkstations en AD que evita que los usuarios inicien sesión en la aplicación web

Para algunos de nuestros usuarios en AD, hemos establecido userWorkstations
hecha 02.10.2015 - 00:01