@x-Ice
Системный техник,эникейщик

Храните ли вы пароли доменных пользователей?

Храните ли вы пароли пользователей AD?
Если да,то зачем?Если нет,то почему?
  • Вопрос задан
  • 233 просмотра
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
нет, это противоречит правилам безопасности + есть ротация паролей, поэтому они устаревают. по практике у вас должен быть только временный пароль при выдаче новому сотруднику аккаунта или в случае восстановления. хранить его не нужно
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Зачем?

У обычного доменного юзера нет ничего такого, что бы он мог скрыть от админа этим паролем. А настройки программ в его профиле все равно нужно делать при его присутствии.
Ответ написан
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
Нет смысла где-то хранить пароли юзера и темболее самому им их генерить.
Есть в системе политика на длину и сложность пасса, забыл юзер пароль? Ставим рандомный и галку "требовать смену", юзер заходит и меняет пароль в течении n минут, не зашел и не поменял, блочим учётку вообще.
Как доставить юзеру временный пароль это уже из разряда принятых в организации политик.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы