Je hebt een klacht over de onderstaande posting:
Door Bitwiper: Als je geen oplossing zoals LAPS hebt geïmplementeerd, en er raakt maar één workstation gecompromitteerd, ben je de sjaak als daar nog geldige cached domain admin credentials op staan, of zodra je met zo'n (of ander hoog en hergebruikt) privilege remote op dat werkstation inlogt om te kijken wat er aan de hand is. Wie logt er nou in als een Domain Admin op een werkstation? Dan heb je het toch niet helemaal begrepen... Dat is ook vrij simpel te voorkomen met een group policy. Wel een beetje jammer is dat als je die policy implementeert, de login eerst wordt geaccepteerd en dus de credentials gecached, en daarna wordt je er weer uit gemikt. Daar is wel enigszins omheen te werken door het aantal ge-cachte login credentials (dat kun je ook instellen) op 1 te zetten. Of dat helemaal secure is (en die domain admin credentials niet nog ergens met een "deleted" indicatie op disk staan) heb ik nooit uitgezocht.
Beschrijf je klacht (Optioneel):