Comments 8
Сто тысяч сотрудников?
Такая большая текучка?
Судя по полю SAMAccountName это выгрузка учёток из домена и права на такую есть у всех юзеров домена. Честно говоря, даже не представляю, как это можно предотвратить.
Запретить обзор всего. Встречал учетку в домене где даже по ней самой данные не получить в том числе ни поша командлетами, ни .net модулями, ни через ldp даже. Что было неудобно так как не получалось получить атрибуты. Хотя может есть еще более хитрые способы конечно. При этом под ней можно было работать и особо не мешало.
Смысл, чтобы историй из поста не было, очевидно.
Смысл что это одна организация дает доступ к своим ресурсам другой и не хочет чтобы копались где-либо кроме того что явно дали. Временами хочется сделать аналогично и посмотреть что отвалится. Ведь если ничего не отвалится особо критичного то так бы и делал. Жаль обычно много других срочных задач(
Выглядит как нечто дико дорогое в поддержке. Как та же замкнутая программная среда: вроде и классно, и безопасно - а крупных компаний, где это внедрено, что-то как-то и нет.
«Ростелеком» подтвердил утечку внутренних контактов сотрудников компании из-за инсайда