该问题是针对@SwiftOnSecurity的Twitter线程的:https ://twitter.com/SwiftOnSecurity/status/655208224572882944
阅读完该线程后,我仍然不太明白为什么您要禁用本地帐户的网络登录。
所以这就是我的想法,请在错误之处纠正我:
假设我有一个具有DC和多个客户端的AD。客户之一是约翰。因此,早上,约翰开始工作,并使用AD凭据登录到台式机。中午,John出去开会,并“锁定”他的计算机(Windows + L)。然后,他需要使用个人笔记本电脑远程(通过RDP或其他方式)连接到办公室的PC。但是,使用这项新政策,他将无法做到。
Securitay给出的解释是密码不固定。但是,在这种情况下,攻击者将如何获得访问权限?密码不固定在哪一端?还是我心目中的情况与她想说的完全无关?如果是这样,她实际上想说什么?
"Someone on the internet said something. Let me ask someone else on the internet what the first person meant."