iT邦幫忙

0

AD單向Trust的好處?

ad
  • 分享至 

  • xImage

各位先進大家好

小弟目前待的行業要求正式、測試要完全獨立不能互連
所以AD也變成有正式、UAT、SIT等三個
但大部份的GPO都是設在正式,其它二個看起來跟正式已經漸漸有落差
/images/emoticon/emoticon02.gif
為了好管理,所以小弟想精簡AD數量只剩二個,SIT就讓他慢慢消失
並慢慢讓二邊GPO能一致/images/emoticon/emoticon70.gif

另外因所有人員都只會用正式 AD的帳號,而測試帳號User都懶得記,因此都是用一個密碼一直不斷重覆使用,站在安全角度,讓小弟越來越害怕
所以小弟想要不要讓UAT單向信任正式AD就好
這樣帳密只要記一組,時間到換密碼也比較安全
這是小弟目前想到AD單向信任的最大好處
不知各位先進是否還有想到其它AD單向信任的好處呢?
還請各位先進不吝告知
/images/emoticon/emoticon41.gif

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答