Pergunta : Serviço hospedado do domínio do ANÚNCIO - uma melhor prática?

É prática recomendada hospedar companhias não relacionadas múltiplas em um único domínio ativo do diretório de Microsoft, com os controladores de leitura apenas do domínio situados em cada companhia? Há provisões com os controladores de leitura apenas do domínio do usuário 2008 impedir a enumeração de todos os usuários ou grupos do domínio como ao atribuir permissões do usuário ou do grupo em um usuário do arquivo de uma companhia. class= do

Resposta : Serviço hospedado do domínio do ANÚNCIO - uma melhor prática?

A DCS de leitura apenas é usada para finalidades de segurança desde que são de leitura apenas e para não ser editado.

http://technet.microsoft.com/en-us/library/cc732801(WS.10).aspx

Ter o VPNs aberto largamente poderia ter algum risco para a segurança que poderiam os travar para tragar um pouco de.

Realmente embora ter RODCs nos locais dá a melhor segurança em um ambiente hospedado atualmente no ANÚNCIO o que a outra solução poderia uma fonte hospedada da companhia com uma estrutura do ANÚNCIO. A maioria das provisões tomadas parecem ser seguras exceto o VPN aberto largo.

Também, muito provável ninguém tem direitas do admin do domínio à exceção da companhia do anfitrião se há algum admins que for parte da companhia que hospedada são Admins mais provável que deletgated as permissões que os meios eles foram pena fechado para fazer somente determinados procedimentos do admin.

Outras soluções

Perguntas da entrevista do certificado de Shell da festança

Como encontrar a contagem da fileira em Oracle DataReader em ASP.NET?

Excitador do bluetooth BCM2045 do inspiron 1720 de Dell para o profissional de Windows Xp.

Como conseguir o lightbox mostrar sobre a bandeira instantânea?

Fora do escritório o assistente que não trabalha w/Forwarding configurou

Redistribuindo o RASGO em subnets non-contiguous do OSPF.

líquidos de corpo após a sessão da natação

Criando um vbscript para a chave do registro - IRPStackSize