Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-06-2017, 14:32 door Bitwiper

Door Tha Cleaner: Er hoeft ook geen patch hiervoor te komen. Maar je infra structuur gewoon goed inregelen. 1: Cached credentials je uitzetten of op 1 zetten. Dan is de praktijk dat een rechtmatige interactieve gebruiker niet meer kan inloggen als er geen DC beschikbaar is, wat sowieso het geval is zodra hij op een domeingekoppelde notebook buiten het pand probeert in te loggen (maar ook onwenselijk kan zijn als er echt even geen DC beschikbaar is). Zie https://blogs.technet.microsoft.com/instan/2011/12/06/cached-logons-and-cachedlogonscount/ (bron: de reactie op https://www.bleepingcomputer.com/forums/t/529350/preventing-admin-cached-credentials-in-win7-with-group-policy/page-2#entry3799188). Als dat geen probleem is, zou dit best een redelijke maatregel kunnen zijn om diefstal van cached admin credentials op PC's te verhinderen. Door Tha Cleaner: 2: Via LAPS kan je ieder local admin wachtwoord uniek maken. Dank voor deze tip! Meer info voor andere lezers: https://technet.microsoft.com/en-us/mt227395.aspx ...

Beschrijf je klacht (Optioneel):

captcha