הרשאות לuser - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

הרשאות לuser


dotcom1

Recommended Posts

יש לי שרת בארגון שהוא member server שרת sap

אני רוצה לתת למשתמש מרוחק שיתחבר דרך logmein הרשאות לעבוד רק על השרת הנ"ל ולהגביל אותו עד כמה שניתן רק לשרת הנ"ל.

איזה הרשאות אני צריך לתת ליוזר בAD לצורך הנ"ל?

קישור לתוכן
שתף באתרים אחרים

מז"א, תתקין logmein רק על השרת ואז הוא יוכל להתחבר רק לשם.

מה הצורך של ההתחברות לשרת? ברמת העקרון כל עוד אתה לא נותן למשתמש Domain Admin,

באותו שרת המשתמש המקומי לא יוכל לעשות יותר מדי(בעיקר אם הוא Dummy).

אני אישית, לא אוהב logmein. זו מבחינתי פירצת אבטחה, בעיקר לשרתים.

מה רע ב- שמגביל אותו להתחבר רק לשרת ספציפי?(ניתן להגדרה בכל FW נורמאלי,

לפי הרשת משתמש דרך הפיירוול).

קישור לתוכן
שתף באתרים אחרים

מז"א, תתקין logmein רק על השרת ואז הוא יוכל להתחבר רק לשם.

מה הצורך של ההתחברות לשרת? ברמת העקרון כל עוד אתה לא נותן למשתמש Domain Admin,

באותו שרת המשתמש המקומי לא יוכל לעשות יותר מדי(בעיקר אם הוא Dummy).

אני אישית, לא אוהב logmein. זו מבחינתי פירצת אבטחה, בעיקר לשרתים.

מה רע ב- שמגביל אותו להתחבר רק לשרת ספציפי?(ניתן להגדרה בכל FW נורמאלי,

לפי הרשת משתמש דרך הפיירוול).

אם אתה ברשת להשיג יוזר חזק לוקח בערך רבע שעה...

קישור לתוכן
שתף באתרים אחרים

כל עוד יודעים להקשיח את זה נכון זה לא, לא להריץ אותו עם הרשאות local system, ולא לתת ליוזר הרשאות מעבר להתחברות לרשת, והרשאה נקודתית למשהו שהוא צריך. וכן אתה חושב שקשה להשיג היום דומיין אדמין? ואני לא מדבר על שטויות כמו NTLM Auth DG שעדיין כמעט לא ראיתי שום מקום שבו מוגדרת מדיניות של Refuse LM/NTLMv1(ועד כמה שזה עצוב בד"כ הDC הכי פריץ לזה) שמאפשר לך בקלות לחייב אנשים להתאמת מול ה-DC בצורה לא מאובטחת, ברמה שאפשר להסניף את הHASH בשניות ולהוציא את הסיסמא(תמצא Session קיים מול שרת, תעשה לו reset תיישם auth downgrade וחכה לאימות מחדש).

ב-99.9% מהארגונים אתה תמצא על איזשהו שרת Sched Task שרץ כDomain Admin שמריץ איזשהו סקריפט שכוח אל שהרשאות הכתיבה אליו הם Everyone.. תוסיף לסקריפט כל פקודת DS שאתה רוצה וסע...

קישור לתוכן
שתף באתרים אחרים

vpn לשרת לא אפשרי כי זה יוצר לנו בעיות עם הsap (הם אומרים שזה באג ידוע)

יש לנו fw של juniper בתמיכה של בזק והם רוצים כסף עבור כל משתמש (אם הבנתי נכון הNetScreen-Remote Client של juniper עולה כסף?!)

קישור לתוכן
שתף באתרים אחרים

vpn לשרת לא אפשרי כי זה יוצר לנו בעיות עם הsap (הם אומרים שזה באג ידוע)

יש לנו fw של juniper בתמיכה של בזק והם רוצים כסף עבור כל משתמש (אם הבנתי נכון הNetScreen-Remote Client של juniper עולה כסף?!)

עולה לך Seat, תבדוק כמה משתמשים קיבלת עם הרשיון שלך(אם בכלל).

לא מבין למה Point to Point ברשת עצמו יעשה לך בעיות(הבעיה הגדולה היא שאם זה לא 2K8 הVPN דיי לא מאובטח).

קישור לתוכן
שתף באתרים אחרים

עולה לך Seat, תבדוק כמה משתמשים קיבלת עם הרשיון שלך(אם בכלל).

לא מבין למה Point to Point ברשת עצמו יעשה לך בעיות(הבעיה הגדולה היא שאם זה לא 2K8 הVPN דיי לא מאובטח).

סליחה על הבורות אבל מה זה seat?

vpn p2p יוצר בעיות כבר ניסיתי וזה ממש מפיל תSAP זו בעיה ידועה אצלם

קישור לתוכן
שתף באתרים אחרים

שוב פעם בלי להעליב אבל שום אין בעיה עם SAP וVPN, רוב ההטמעות של SAP משתמשות ב- על מנת להתחבר לרשת אם זה להשתמש בקליינט המלא, או באם זה לקבל גישה בשביל שרת הWEBC. שום דבר לא מפיל SAP, בטח שלא משהו שלא קשור בכלל למערכת עצמה, זה שאתה ככל הנראה יוצר בעיות בתקשורת "שמפילות" את שרת ה-SAP בצורה כלשהי זה משהו אחר. להגיד שSAP לא תומך ב- זה כמו להגיד שOFFICE לא תומך ב- אין להם שום קשר ברמה המדוברת ל- ולא אכפת להם איך אתה מגיע לשרת.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...