Paromshick:
Я не томоз, я медленный газ :-)
Мало кто знает, что вкладка Dial-in, влияющая на возможность доступа через VPN, видна в оснастке AD U&C, запущенной непосредственно на контроллере домена. Тоесть только на DC можно её увидеть. ЕМНИП, начиная с 2008.
Ничего страшного, если оставлен параметр по умолчанию. Но можно же преревести в allow access, и вы никогда не узнаете, что доступ извне открыт для "группы товарищей".
Соответственно, периодически юзаем тулзы, умеющие читать значения аттрибута непосредственно из каталога и проверяем, нет ли сюрпризов.
Специалистам по ИБ на заметку.
По памяти не скажу ни имя атрибута, ни названия тулзы. Гугл рулит :-)
Я не томоз, я медленный газ :-)
Мало кто знает, что вкладка Dial-in, влияющая на возможность доступа через VPN, видна в оснастке AD U&C, запущенной непосредственно на контроллере домена. Тоесть только на DC можно её увидеть. ЕМНИП, начиная с 2008.
Ничего страшного, если оставлен параметр по умолчанию. Но можно же преревести в allow access, и вы никогда не узнаете, что доступ извне открыт для "группы товарищей".
Соответственно, периодически юзаем тулзы, умеющие читать значения аттрибута непосредственно из каталога и проверяем, нет ли сюрпризов.
Специалистам по ИБ на заметку.
По памяти не скажу ни имя атрибута, ни названия тулзы. Гугл рулит :-)