এই প্রশ্নটি @ সুইফটঅনসিকিউরিটির টুইটার থ্রেডের সাথে সম্পর্কিত: https://twitter.com/SwiftOnSecurity/status/655208224572882944
থ্রেডটি পড়ার পরেও, কেন আপনি স্থানীয় অ্যাকাউন্টগুলির জন্য নেটওয়ার্ক লগইন অক্ষম করতে চান তা এখনও আমি পুরোপুরি পাই না।
সুতরাং আমি যা ভাবছি তা এখানে, দয়া করে যেখানে আমি ভুল তা সংশোধন করুন:
বলুন আমার একটি ডিসি এবং একাধিক ক্লায়েন্ট রয়েছে AD ক্লায়েন্টদের মধ্যে একজন হলেন জন। সকালে, জন কাজে যায়, এবং এডি এর শংসাপত্রগুলি সহ তার ডেস্কটপ পিসিতে লগইন করে। দুপুরে জন মিটিংয়ের উদ্দেশ্যে রওনা দেয় এবং তার কম্পিউটার (উইন্ডোজ + এল) লক করে। তারপরে তার ব্যক্তিগত ল্যাপটপটি দূরবর্তীভাবে (আরডিপি বা কোনও কিছুর মাধ্যমে) ব্যবহার করে অফিসে ফিরে তার পিসির সাথে সংযোগ স্থাপন করতে হবে। তবে, এই নতুন নীতিটি ব্যবহার করে, তিনি তা করতে সক্ষম হবেন না।
সিকুরিটি যে ব্যাখ্যা দেয় তা হ'ল পাসওয়ার্ডগুলি সল্ট হয় না। তবে কোনও আক্রমণকারী কীভাবে এই ক্ষেত্রে অ্যাক্সেস অর্জন করবে? পাসওয়ার্ডটি কোন প্রান্তে সল্ট হয় না? বা আমার মনে যে পরিস্থিতি আছে তা কি সে বলতে চাইছে তার সাথে পুরোপুরি সম্পর্কহীন? যদি এটি হয় তবে তিনি আসলে কী বলার চেষ্টা করছেন?
"Someone on the internet said something. Let me ask someone else on the internet what the first person meant."