Задать вопрос
@x-Ice
Системный техник,эникейщик
информационная-безопасность

Храните ли вы пароли доменных пользователей?

Храните ли вы пароли пользователей AD?
Если да,то зачем?Если нет,то почему?
  • Вопрос задан
  • 253 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Системный администратор
    11 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
нет, это противоречит правилам безопасности + есть ротация паролей, поэтому они устаревают. по практике у вас должен быть только временный пароль при выдаче новому сотруднику аккаунта или в случае восстановления. хранить его не нужно
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Жил да был черный кот за углом...
Зачем?

У обычного доменного юзера нет ничего такого, что бы он мог скрыть от админа этим паролем. А настройки программ в его профиле все равно нужно делать при его присутствии.
Ответ написан
1 комментарий
1 комментарий
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
Нет смысла где-то хранить пароли юзера и темболее самому им их генерить.
Есть в системе политика на длину и сложность пасса, забыл юзер пароль? Ставим рандомный и галку "требовать смену", юзер заходит и меняет пароль в течении n минут, не зашел и не поменял, блочим учётку вообще.
Как доставить юзеру временный пароль это уже из разряда принятых в организации политик.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер
DevTeam.Space
от 1 000 до 2 500 $
Senior/Lead PHP Developer
Boomerangme 🎫
от 4 000 до 7 000 $
Системный аналитик
ДАЛЕЕ Москва
от 200 000 ₽
Ещё вакансии