Cuando pensamos en RODC y la políticas de replicación de contraseñas normalmente pensamos en objetos tipo “usuario” pero recordemos que también los objetos tipo “computador” son un security principal, lo cual implica que tienen una contraseña. Según la definición un security principal es una entidad que puede ser identificada por su singularidad (determinada por su nombre de inicio de sesión y el SID), la cual necesita acceso a recursos (archivos compartidos, servicios u otros) gobernados por una autoridad de seguridad (en este caso AD).
Entonces el punto al que quiero llegar es que recordemos los objetos computadora al momento de configurar las políticas de replicación de contraseñas para nuestros RODCs.
Hasta pronto!
No comments:
Post a Comment