Сегодня разберем, как минимизировать дефолтные привилегии Authenticated Users в домене дабы не было возможность проэкслуатировать уязвимость на предмет, что любой пользователь в домене может самостоятельно вводить компьютеры в домен количеством 10. Это вообще банальщина которую нужно делать обязательно, как по дефолту это разрешено, что кроме Domain Admins это может делать по-сути любой пользователь в домене.
Доступ 500р в месяц к материалам сайта через Telegram
Доступ 500р в месяц к материалам сайта через MAX
Полный доступ к статье только по подписке