• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed LAPS, a dostęp do administratora lokalnego

VPS Starter Arubacloud
0 głosów
184 wizyt
pytanie zadane 4 lutego 2022 w Sieci komputerowe, internet przez Jarexxos Początkujący (260 p.)
zamknięte 28 lutego 2022 przez Jarexxos
Witam!

Jestem w trakcie pisania poprawek do pracy inżynierskiej. Mam opracowany lab na wirtualkach. W labie mam serwer Windows Server w jednej podsieci, natomiast w drugiej podsieci mam komputer kliencki. Na konta AD loguję się za pomocą VPN na kliencie. W pracy opisałem, że najpierw loguję się na admina lokalnego i podłączam się do VPN, następnie później wylogowuję się i loguję na konto AD. Promotor napisał, aby klient nie miał dostępu do admina lokalnego, że ma być to zrobione przez LAPS i zawarte w politykach.

Ktoś podpowie jak się za to zabrać i jakie polityki użyć oraz czy da się podłączyć do VPN na kliencie przed zalogowaniem na jakiegokolwiek usera czy też admina lokalnego?

Pozdrawiam!
komentarz zamknięcia: udało mi się coś wykombinować

1 odpowiedź

0 głosów
odpowiedź 4 lutego 2022 przez Tpk Nałogowiec (40,100 p.)
edycja 4 lutego 2022 przez Tpk

Wydaje mi się, że jest możliwe podłączenie się do VPN przed właściwym startem systemu (jako zwykły user) choć przyznam, że tego nie robiłem. Nie wiem na jakim rozwiązaniu dokładnie bazujesz ale przykładowo Wireguard VPN uruchomiony jako usługa (o ile wiem) pozwala na podłączenie się do sieci przed właściwym logowaniem się do systemu (tutaj szczegóły).

Pierwszy raz słyszę o czymś takim jak LAPS ale szybki research i jest to coś czego zdecydowanie brakuje u nas na firmie - raczej używamy kont lokalnych które mają to samo standardowe hasło co jest beznadziejne w kwestii bezpieczeństwa. Z drugiej strony implementacja LAPS też niewiele poprawia bo kompromitacja któregoś z kontrolerów domeny jest równoznaczna z poznaniem wszystkich haseł komputerów więc jest to trochę dyskusyjne.

Całkiem świeży opis tego jak to skonfigurować znalazłem tutaj.

komentarz 9 lutego 2022 przez Jarexxos Początkujący (260 p.)
Wiesz co, coś się pobawiłem z tym LAPS-em, tylko on wymaga, żeby komputer był cały czas podłączony do VPN podczas konfiguracji, a w moim przypadku jest podłączony tylko jak jest admin lokalny zalogowany. Orientujesz się może jak to skonfigurować, żeby cały czas komputer był podłączony do VPN? Dodam, że mam postawiony serwer VPN na ruterze mikrotik.

Podobne pytania

0 głosów
0 odpowiedzi 261 wizyt
0 głosów
0 odpowiedzi 724 wizyt
pytanie zadane 30 lipca 2021 w Sieci komputerowe, internet przez Jarexxos Początkujący (260 p.)
0 głosów
0 odpowiedzi 915 wizyt

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...