none
Passwortänderung per Skript verhindern RRS feed

  • Frage

  • Hi,

    Es ist in Security Gesprächen eine interessante Frage aufgetaucht.

    Die Möglichkeit mehrere Passwörter zu ändern über VBscript oder Powershell ist ja eigentlich eine feine Sache, aber wie kann ich verhindern, dass dies als Angriff missbraucht wird.

    Ein Angreifer mit den entsprechenden Rechten, der alle Kennwörter in der Domäne auf einen unbekannten Wert setzt, kann ja einen ziemlichen SuperGau produzieren.

    Kann ich zum Beispiel für dieses Szenario einen Schutz, den ich für einzelne Konten aktivieren kann, um zumindest weiterhin Zugang zum AD zu garantieren.

    merci

    anton

    Freitag, 18. Oktober 2013 09:33

Antworten

Alle Antworten