نحوه مدیریت پسوردها در RODC چگونه است؟ روش مدیریت پسورد در RODC

با سلام به دوستان. همانطور که بسیاری از دوستان می دانند، در RODC برای پسورد ها بصورت پیشفرض هیچ Replication ای صورت نمیگرد و برای این منظور باید تنظیمات Password Replication Policies را انجام دهیم. یک راه دیگر هم اینست که از Credential Caching استفاده کنیم که بعد از یک بار Logon کردن کاربران، پسورد آنها در RODC ، Cache ذخیره خواهد شد. در این مورد قبلش باید آن کاربرانی را که قصد داریم پسورد آنها Cache شود را برای RODC معین کنیم و بدین روش از بار DC اصلی کم کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در حالت پیشفرض طی فرآیند RODC ،Authentication در Data Base اکتیو دایرکتوری Local خودش بدنبال Account Credential Cache میگردد و اگر اکانت Cache شده باشد، بصورت local آن را Authenticate میکند و در غیر اینصورت با یک AD در سایت برای اعتبار سنجی Account تماس برقرار میکند. از آنجایی که معمولا RODC ها را در شعباتی از سازمان که کارشناس فنی در آنجا نیست و یا بدلایل ایمنی آن را در آنجا قرار میدهیم، در صورت بروز مشکلات Security که احتمال کشف پسوردها برود، با Reset کردن پسوردها میتوان ایمنیت را بالا برد .

نویسنده : علی نخعی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


علی نخعی
علی نخعی

Admin

MCSE,CCNA,CCNP Route, CCNP Switch, Eelectrical Engineer

نظرات