Sicherheit des DC erhöhen mit HisecDC.inf und SecureDC.inf
Posted by moenk on
Vorgefertigte Sicherheitsrichtlinien lassen sich für den Domaincontroller importieren. Wenn die Umgebung es zulässt sollten sie auf den Controllern verwendet werden!
Sie stellen aber Anforderungen an die verwendeten Systeme und erfordern auch genaue Uhrzeiten auf den Clients und Servern. Anders gesagt: Bei "HisecDC.inf" müssen Clients Windows XP, Server Windows 2003 und die Uhren synchronisiert sein.
Unter Verwaltung/Sicherheitsrichtslinien für Domaincontroller lassen sich die dafür vorgefertigten Sicherheitsvorlage für die Anwendung auf den Domänencontrollern wählen.
Diese Sicherheitsvorlagen sollten vor eventuell erforderlichen weiteren Sicherheitsvorlagen für Applikationen installiert werden!
Sie stellen aber Anforderungen an die verwendeten Systeme und erfordern auch genaue Uhrzeiten auf den Clients und Servern. Anders gesagt: Bei "HisecDC.inf" müssen Clients Windows XP, Server Windows 2003 und die Uhren synchronisiert sein.
Unter Verwaltung/Sicherheitsrichtslinien für Domaincontroller lassen sich die dafür vorgefertigten Sicherheitsvorlage für die Anwendung auf den Domänencontrollern wählen.
Diese Sicherheitsvorlagen sollten vor eventuell erforderlichen weiteren Sicherheitsvorlagen für Applikationen installiert werden!
Trackbacks
Trackback specific URI for this entryThis link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.
No Trackbacks
Comments
Display comments as Linear | ThreadedNo comments