简介:在您实施ActiveDirectory的最小授权委派模型后,我建议您的下一步操作是提供管理工具,使管理员尽可能方便地执行他们被委派的任务。这对于一线管理员尤为重要,因为一线管理员往往对ActiveDirectory以及对您组织的特定流程不太熟悉。
简介:UAC已经有很多负面消息了,但是它在帮助保护环境方面是一项非常好的技术。在提升请求期间,OTS提升允许管理员键入凭证来提供凭证。默认情况下,在您使用OTS时,会在独立的、安全的桌面上输入您的凭证,阻止与其它桌面的交互,使应用程序更难受到干扰(但不是不可能的)。
简介:这是有意这样设计的。因为包含只读域控制器的站点通常被认为不太安全,你不能指望其它站点的客户端使用包含RODC的站点中的域控制器(DC)。如果你信任包含RODC的本地站点,你可以修改域控制器定位器使用的筛选器。
简介:您必须是DPM客户端机器的本地管理员才能使用DPM客户端applet访问恢复点。此外,本地管理员权限必须是显式的——您的账户必须明确成为客户端本地Administrators组的成员。只成为本地Administrators组的分组(如DomainAdmins)的成员是不够的,
为下一层级的管理员创建Active Directory管理控制台——强化管理员团队的力量
我为用户访问控制(UAC)使用了即时权限提升(over—the—shoulder,OTS).但是我很担心恶意软件通过伪造UAC屏幕来偷取我的凭证。我能做些什么?
虽然我启用了尝试下一个最近的站点功能,但是我的客户端忽略了包含只读域控制器(RODC)的站点,这是什么原因?
我正在使用Data Protection Manager(DPM)2010,但我查看恢复点时一个都没有显示,即使DPM Administrator控制台显示了机器上受保护的内容。哪里出问题了?
