none
Почему есть доступ без доверия? RRS feed

  • Вопрос

  • Добрый день. Я только начинаю разбираться с AD и у меня есть вопрос. Я установил две win2012, установил ad ds роли на каждую из них, установил dns сервер. Сделал promote (извините, не знаю как это правильно по-русски :) ) каждому серверу, каждый из серверов находится в своем лесу. Первый сервер называется serv1, второй serv2. А вопрос такой, почему я могу с serv1 попасть на serv2 с учетом того, что данные сервера находятся в разных лесах и доверия между ними нет? В чем тогда заключается суть доверительных отношений?

Ответы

  • С явным вводом правильных учётных данных всегда можно "попасть" на любую систему, вне зависимости от доверия.

    Или если Вы пароли одинаковые забацали для учётных записей с одинаковыми логинами, в некоторых случаях, это работает "прозрачно" аналогично вводу правильных учётных данных целевой системы.


    S.A.

    • Помечено в качестве ответа NortT 20 мая 2016 г. 7:20

Все ответы

  • Какого рода доступ? Вы уверены что в разных лесах установили эти сервера?

    scientia potentia est
    My blog

  • Да уверен, первый лес называется adatum.com, второй trey.net (к сожалению, не могу прикрепить картинку, т.к. учетная запись на форуме не проверена). Что значит какого рода доступ? В проводнике в адресной строке пишу \\имя_сервера\ и все.


    • Изменено NortT 20 мая 2016 г. 7:07
  • С явным вводом правильных учётных данных всегда можно "попасть" на любую систему, вне зависимости от доверия.

    Или если Вы пароли одинаковые забацали для учётных записей с одинаковыми логинами, в некоторых случаях, это работает "прозрачно" аналогично вводу правильных учётных данных целевой системы.


    S.A.

    • Помечено в качестве ответа NortT 20 мая 2016 г. 7:20
  • С явным вводом правильных учётных данных всегда можно "попасть" на любую систему, вне зависимости от доверия.

    Или если Вы пароли одинаковые забацали для учётных записей с одинаковыми логинами, в некоторых случаях, это работает "прозрачно" аналогично вводу правильных учётных данных целевой системы.


    S.A.

    Учетки и пароли одинаковые.  А разве не проверяется какому домену принадлежит учетка, перед тем как дать доступ?

    Да, действительно, сменил пароли на учетка админа, доступ пропал.