Tri-Edge Apr 11 2018 at 12:00

Управляем копированием атрибутов Active Directory при дублировании пользовательских аккаунтов

3 min

8.7K

СЕРВЕР МОЛЛ corporate blogSystem administration*PowerShell*Server Administration*

Tutorial

Translation

+10

Comments 4

brainfair Apr 12 2018 at 04:24

Копировать пользователей само по себе уже плохая практика. При ней имеет место быть ошибка излишних полномочий, когда копируя пользователей излишние полномочия могут накапливаться.

scruff Apr 12 2018 at 12:56

Люди, которые так делают, смотрят на этот процесс, как на возможность автоматизировать рутинную работу и уменьшить влияние человеческого фактора при создании учётки «с нуля». Глюки, которые выползают потом, с точки зрения таких людей — вопрос второстепенный.

scruff Apr 12 2018 at 12:58

… не забудьте удалить свой аккаунт из этой группы, когда закончите с настройками… Зачем? Ведь с точки зрения безопасности это «холостой ход» — движение есть — эффекта нет. Любой домен-админ может рулить этими полномочиями «как взад, так и вперед».

dimskiy Apr 13 2018 at 11:18

Полагаю, это нечто вроде защиты от «выстрела в ногу». Ну вдруг в понедельник утром не тот скрипт запустите и расширите схему не в ту сторону :)