5 votos

¿Qué debo hacer si un controlador de dominio es robado?

Si tengo un Windows 2008 o 2003 controlador de dominio en una oficina remota (y su propio sitio de AD) robo, ¿qué tipo de cosas debo hacer para mi red principal o el dominio (si acaso) en respuesta?

La VPN está codificada de la dirección IP de la red así que no hay nada que les permitiría tener acceso remoto a la red principal. Supongo, como mínimo, quisiera que todo el mundo a cambiar sus contraseñas, pero ¿qué más?

9voto

paulr Puntos 1900

Microsoft tiene algunas recomendaciones sobre Qué hacer si le roban un DC de sólo lectura. Creo que no van suficientemente lejos, sin embargo. Me inclino más hacia el enfoque descrito aquí. La enchilada grande en mi humilde opinión es asegurarse de que usted inmediatamente forzar cambios de contraseña para todas las cuentas de dominio; pasará un largo camino para reducir el impacto.

5voto

EtienneT Puntos 1552

Si está utilizando una directiva de contraseñas bastante estándar entonces sus usuarios cambian sus contraseñas cada 30 días, por lo no debería ser un problema.

¿Cambiar todas las contraseñas de administrador y como tú ya han: Asegúrese de que el VPN no es re-iniciado desde un sitio de rogue.

Aparte de eso no creo que hay mucho que hacer.

1voto

BlankVerse Puntos 85

Como la persona dice, cambiar todas las contraseñas inmediatamente. También utilizar NTDSUTIL y desalojar todos los rastros de él desde su anuncio. Puede sonar un poco extremo, pero cambiando el sitio en cuestión a una subred IP diferente no sería una mala idea también.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: