windows – 域安全性与森林安全性

前端之家收集整理的这篇文章主要介绍了windows – 域安全性与森林安全性前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
域“A”的管理员是否可以在同一个“开箱即用”林中的另一个域“B”中重置用户密码?

我相信域管理员不可能像这样管理林中的另一个域.除非他使用一些非标准,恶意,实用程序和黑客.

谁能证实这一点?

不,Domain Admins无权管理forrest中的其他域.

这不是“开箱即用”行为,至少不适用于“域管理员”组.

如果您拥有ad.mycompany.com的根域和子域child.ad.mycompany.com,则任一域中的域管理员都不能管理其他域.但是,企业管理员组成员将能够管理子域.

但是,如果您的角色分离率较低,则设置此行为不一定会被视为恶意行为(例如,企业管理员与Domain Admins的人员相同).此外,没有必要使用“非标准实用程序和黑客”作为允许此操作的所有操作,将父域的Domain Admin组添加到Enterprise Admin组.

子域中的域管理员组成员仍然无权管理父域.

原文链接:https://www.f2er.com/windows/367580.html

猜你在找的Windows相关文章