Pergunta : Serviço hospedado do domínio do ANÚNCIO - uma melhor prática?

É prática recomendada hospedar companhias não relacionadas múltiplas em um único domínio ativo do diretório de Microsoft, com os controladores de leitura apenas do domínio situados em cada companhia?  Há provisões com os controladores de leitura apenas do domínio do usuário 2008 impedir a enumeração de todos os usuários ou grupos do domínio como ao atribuir permissões do usuário ou do grupo em um usuário do arquivo de uma companhia.         class= do

Resposta : Serviço hospedado do domínio do ANÚNCIO - uma melhor prática?

A DCS de leitura apenas é usada para finalidades de segurança desde que são de leitura apenas e para não ser editado.

http://technet.microsoft.com/en-us/library/cc732801(WS.10).aspx

Ter o VPNs aberto largamente poderia ter algum risco para a segurança que poderiam os travar para tragar um pouco de.

Realmente embora ter RODCs nos locais dá a melhor segurança em um ambiente hospedado atualmente no ANÚNCIO o que a outra solução poderia uma fonte hospedada da companhia com uma estrutura do ANÚNCIO. A maioria das provisões tomadas parecem ser seguras exceto o VPN aberto largo.

Também, muito provável ninguém tem direitas do admin do domínio à exceção da companhia do anfitrião se há algum admins que for parte da companhia que hospedada são Admins mais provável que deletgated as permissões que os meios eles foram pena fechado para fazer somente determinados procedimentos do admin.
Outras soluções  
 
programming4us programming4us