ერთი რამ უნდა აღინიშნოს, რომ დომენის კონტროლერები, ნაგულისხმევად, კონფიგურირებულია შეუზღუდავი დელეგირებით. ეს აუცილებელია და რადგან თქვენი დომენის კონტროლერები ბევრად უფრო დაცული უნდა იყოს, ვიდრე შემთხვევითი აპლიკაციის სერვერი, რომელიც მასპინძლობს სერვისს, ეს არ უნდა იყოს პრობლემა.
რატომ აქვთ დომენის კონტროლერებს შეუზღუდავი დელეგირება?
შეუზღუდავი დელეგირება არის პრივილეგია, რომელიც დომენის ადმინისტრატორებს შეუძლიათ მიანიჭონ დომენის კომპიუტერს ან მომხმარებელს … TGT-ის ქეშირება საშუალებას აძლევს სისტემას დაადასტუროს, რომ მომხმარებელმა უკვე მოახდინა ავტორიზაცია ხელახალი მოთხოვნის გარეშე. -ავთენტიფიკაცია და შეუძლია ავტორიზებული მომხმარებლის იმიტაცია სხვა სერვისებზე წვდომისთვის.
რას ნიშნავს შეუზღუდავი დელეგირება?
შეუზღუდავი დელეგირება: პირველ ჰოპ სერვერს (ვთქვათ ვებ სერვერს) შეუძლია მომხმარებლის რწმუნებათა სიგელების იმიტაცია დომენის ნებისმიერ სერვისზე. … შეზღუდული დელეგირება: პირველ ჰოპ სერვერს შეუძლია მხოლოდ მომხმარებლის რწმუნებათა სიგელების იმიტირება მონიშნულ სერვისის ანგარიშებზე.
რატომ არის შეუზღუდავი დელეგირება ცუდი?
შეუზღუდავი დელეგაციის ექსპლუატაცია გულისხმობს , რომ ჩვენ ვაიძულებთ პრივილეგირებულ მომხმარებელს დაუკავშირდეს სისტემას დელეგაციის ჩართულით. მაგრამ სანამ ამას გავაკეთებთ, ჩვენ ვაყენებთ Rubeus-ს აპარატზე, ჩვენ კომპრომისზე წავედით შემომავალი ავტორიზებული კავშირების მოსმენაზე.
რა არის შეზღუდული და შეუზღუდავი დელეგირება?
შეზღუდული დელეგირების მიზანია შეზღუდოს დელეგირების აპარატის/ანგარიშის წვდომა კონკრეტულ სერვისებზე მომხმარებლების მსგავსებისას, განსხვავებით შეუზღუდავი დელეგაციისგან, რომელიც დელეგირებას აძლევს ყველა სერვისზე.
