কোনও ডোমেনে থাকা সমস্ত মেশিনের জন্য স্থানীয় প্রশাসকের পাসওয়ার্ড পরিবর্তন পরিচালনার জন্য শিল্প মানক পদ্ধতিটি কী?


13

যদিও তিনটি উপলভ্য বিকল্প রয়েছে বলে মনে হয়, এর মধ্যে একটি প্রকৃতপক্ষে সুরক্ষিত, কেবল দুটি উপলভ্য পছন্দ রয়েছে যা পরিবর্তনের সময় চালিত নয় বা মোবাইল থাকা এবং নেটওয়ার্কে নেই এমন মেশিনগুলিকে প্রভাবিত করতে সক্ষম হবে পরিবর্তনের সময়। দুজনের কোনওটিই একটি নিরাপদ বিকল্প হিসাবে উপস্থিত বলে মনে হচ্ছে না। আমি যে তিনটি অপশন সম্পর্কে সচেতন তা হ'ল:

  1. .Vbs সহ স্টার্টআপ স্ক্রিপ্টগুলি
  2. গ্রুপ নীতি পছন্দগুলি ব্যবহার করে জিপিও
  3. নির্ধারিত টাস্ক হিসাবে পাওয়ারশেল স্ক্রিপ্ট।

আমি পাওয়ারশেল বিকল্পটি খারিজ করেছি কারণ আমি জানি না কীভাবে কার্যকরভাবে টার্গেট / পুনরাবৃত্তি করা, এবং ইতিমধ্যে পরিবর্তিত মেশিনগুলিকে বরখাস্ত করা উচিত, নেটওয়ার্কের সমস্ত মেশিন এবং অপ্রয়োজনীয় নেটওয়ার্কের ওভারহেডে কী প্রভাব ফেলবে, যদিও এটি সম্ভবত সেরা উপলব্ধ সমাধান যেহেতু পাসওয়ার্ডটি নিজেই একটি সিফারসেফ.নেট (তৃতীয় পক্ষের সমাধান) পাত্রে সংরক্ষণ করা যেতে পারে এবং পাসওয়ার্ডটি স্ক্রিপ্টে লক্ষ্যযুক্ত মেশিনে দেওয়া হয়েছিল passed স্ক্রিপ্টটিতে ব্যবহার করার জন্য পাওয়ারশেল কোনও স্থানীয় উইন্ডোজ মেশিনের শংসাপত্র ব্যবস্থাপকের কাছ থেকে পাসওয়ার্ড পেতে পারে বা স্ক্রিপ্টের সাথে ব্যবহারের জন্য সেখানে কোনও পাসওয়ার্ড সংরক্ষণ করা সম্ভব কিনা তা আমি পরীক্ষা করে দেখিনি।

.Vbs স্ক্রিপ্ট বিকল্পটি নিরাপত্তাহীন, কারণ পাসওয়ার্ডটি SYSVOL শেয়ারে স্পষ্ট পাঠ্যে সংরক্ষিত রয়েছে যা নেটওয়ার্কের যে কোনও ডোমেন মেশিনে উপলভ্য। যে কেউ পিছনের দরজাটি এবং কিছুটা গুগলের সাথে সন্ধান করছে তারা যথেষ্ট অধ্যবসায়ী হলে সেই দরজাটি খুঁজে পাবে।

এই এমএসডিএন নোট দ্বারা উল্লিখিত জিপিও বিকল্পটিও সুরক্ষিত নয়: http : //code.msdn.mic Microsoft.com/Solve-for-management-of-ae44e789

আমি একটি তৃতীয় তৃতীয় পক্ষের সমাধান অনুসন্ধান করছি যা আমি মনে করি যা সঠিক জ্ঞান বা দিকনির্দেশনা সহ ঘরে উপলব্ধ বা বিকাশিত হওয়া উচিত।


এখান থেকে প্রস্তাবিত হিসাবে মাইগ্রেট করা হয়েছে: সিকিউরিটি.স্ট্যাকেক্সেঞ্জার.কম
সেকশনস

1
এটি বন্ধ হয়ে যেতে পারে, তবে আমি আশা করি এটি এটি হয় না। এইটা একটা ভালো প্রশ্ন.
MDMarra

আমরা একটি ক্ষেত্রে যা করেছি তা হ'ল মেশিন অনলাইনে থাকা অবস্থায় সিগন্যাল করার জন্য স্টার্টআপ স্ক্রিপ্টগুলি ব্যবহার করা হয়েছিল এবং মেশিনের সাথে সংযোগ স্থাপনের জন্য সার্ভার-সাইড স্ক্রিপ্ট ব্যবহার করা হয়েছিল এবং সেই অনুসারে পাসওয়ার্ড সেট করা হয়েছিল। যদিও এটি এখনও নেটওয়ার্ক স্নিফিং আক্রমণগুলির জন্য সংবেদনশীল।
দ্য ওয়াববিট

উত্তর:


5

আমি এগিয়ে যেতে এবং উত্তরটাউন আমার মন্তব্য নিতে যাচ্ছি।

এটি তৃতীয় পক্ষ হতে হবে। আপনি ইতিমধ্যে উল্লেখ করেছেন যে, আপনি উল্লিখিত তিনটি বিকল্পের কোনওটিই অনুকূল নয়। মাইক্রোসফ্ট এটি করার কোনও সঠিক উপায় সরবরাহ করে না। একটি মাত্র নেই। এটি তৃতীয় পক্ষ হবে এবং এটি অবশ্যই আপনার সমস্ত ক্লায়েন্টে একটি সফ্টওয়্যার এজেন্ট ইনস্টল করার সাথে জড়িত থাকবে।

আমি এই সঠিক সমস্যার জন্য সমাধানটি বিকাশ করেছি (এটি একসাথে বহু বন এবং ডোমেন জুড়ে কাজ করা বাদ দিয়ে) এবং এটি উইন্ডোজ যতটা সম্ভব বিভিন্ন সংস্করণ, পাশাপাশি কিছু সি # বিট, পাশাপাশি তৃতীয় হিসাবে সর্বাধিক সামঞ্জস্যের জন্য ভিবিস্ক্রিপ্টের সাথে জড়িত ছিল পার্টি সফ্টওয়্যার এজেন্ট যে ভাগ্যক্রমে সংস্থাটি নিরীক্ষণের উদ্দেশ্যে ইতিমধ্যে ব্যবহার করছিল এবং তাই ইতিমধ্যে প্রতিটি মেশিনে ইনস্টল করা হয়েছিল, যে আমি লাভ করতে সক্ষম হয়েছি।

বিকল্পভাবে, আপনি কেবল জিপিওর মাধ্যমে সমস্ত স্থানীয় প্রশাসন অ্যাকাউন্টগুলি অক্ষম করতে পারেন, যা বেশ সাধারণ। তবে সেই ডোমেন সদস্যের সাথে যদি ডোমেন সিঙ্কের সাথে কিছু ভুল হয়ে যায়, আপনার যদি "স্থানীয় প্রশাসক" অ্যাকাউন্টটি পুনরুদ্ধার করা না হয় তার চেয়ে পুনরুদ্ধার একটি পিআইটিএর বেশি হবে।

সম্পাদনা: কেবল পরিষ্কার করার জন্য: আমি যখন বিভ্রান্ত হই তখন আপনি যখন বলেন যে "একটি তৃতীয় পক্ষের সমাধানের সন্ধান করছেন যা ঘরে ঘরে উন্নত হতে সক্ষম হওয়া উচিত ..." আমি মাইক্রোসফ্ট দ্বারা লিখিত না এমন কিছু বিবেচনা করব এই প্রসঙ্গে উইন্ডোজের একটি অন্তর্নির্মিত উপাদান হিসাবে "তৃতীয় পক্ষ"। আপনি কি এমন কিছু চতুর কোডের সাহায্যে করতে পারেন যা টিএলএস নেটওয়ার্ক যোগাযোগ ব্যবহার করে এবং একটি এসকিউএল সার্ভার ডাটাবেসে গোপনীয়তাগুলিকে কিছু জটিল হ্যাশ ফাংশন সহ স্বচ্ছ ডেটা এনক্রিপশন সহ সংরক্ষণ করে যা প্রতিটি মেশিনের জন্য একটি অনন্য পাসওয়ার্ড উত্পন্ন করে? হ্যাঁ. এটি কি উইন্ডোজে অন্তর্নির্মিত কোনও প্রচেষ্টা ছাড়াই প্রয়োজনীয়? কোন। :)


আমি সম্মত, তবে আমি একটি পছন্দ প্রস্তাব করব, কেবলমাত্র এটি বিনামূল্যে এবং আমি এটি সফল সাফল্যের সাথে বারবার ব্যবহার করেছি (এটি নিখুঁত নয় তবে এখনও)। আমি সত্যিই এটা আপডেট করে যা চাও সঙ্গে "বিবরণ" ক্ষেত্র মত (তারিখ পরিবর্তিত হয়েছে এবং যারা দ্বারা): searchenterprisedesktop.techtarget.com/tip/...
TheCleaner

1
@ দ্য ক্লিনার সম্মত হন - প্রচুর তৃতীয় পক্ষের সমাধান রয়েছে যা আমার বক্তব্য ছিল, তবে উইন্ডোজের সাথে "বাক্সের বাইরে" আসে না এমন কিছুই নেই। একজন চৌকস সফটওয়্যার বিকাশকারী এটি ঘটতে পারে তবে সাবধান হন যে এটি আপনার সংস্থা এবং এর নিরীক্ষকদের প্রয়োজনীয় সমস্ত সুরক্ষা প্রয়োজনীয়তা পূরণ করে। যেমন ... এই সফ্টওয়্যারটি কি নেটওয়ার্কের মাধ্যমে পরিষ্কার লেখায় পাসওয়ার্ড প্রেরণ করে? ইত্যাদি ইত্যাদি
রায়ান রিস

0

জিপিও বিকল্পের জন্য মাইক্রোসফ্ট নিবন্ধটি আপনি চিহ্নিত করেছেন ( http://code.msdn.microsoft.com/Solution-for-management-of-ae44e789 ) এর ডকুমেন্টেশনে এটি নির্দিষ্ট করে ( ডকুমেন্টেশন.জাইপ ফাইল ডাউনলোড করুন):

পরিচালিত কম্পিউটার থেকে অ্যাক্টিভ ডিরেক্টরিতে পাসওয়ার্ড স্থানান্তর করবারোস এনক্রিপশন দ্বারা সুরক্ষিত, সুতরাং নেটওয়ার্ক ট্র্যাফিক স্নিগ্ধ করে পাসওয়ার্ডটি জানা সম্ভব নয়।

বিস্তারিত প্রযুক্তিগত নির্দিষ্টকরণ - স্থানীয় প্রশাসকের অ্যাকাউন্টের পাসওয়ার্ড পরিচালনা - পৃষ্ঠা 5

হতে পারে নিবন্ধের সংজ্ঞাটি আপডেট করা হয়নি, তাই আমি বলছি আপনি ডকুমেন্টেশনটি একবার দেখুন এবং ট্র্যাফিক স্নিগ্ধ করার সময় কিছুটা পরীক্ষাও করেছিলেন, আপনি নিশ্চিত হতে পারেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.