現在、私はすべてのLinuxサーバー(数百台)に同じキータブを使用しています。同じキータブを使用すると、Active Directoryにはコンピュータが1台しかないと思われるため、コンピュータごとに異なるキータブを使用することを検討していますが、他のキーを使用することを見ることはできません。テーブルの多くの利点。
Active Directoryに対して認証するLinuxサーバーごとに異なるキータブを使用する必要があるのはなぜですか?
ベストアンサー1
コンピュータごとに異なるキータブを使用すると、ドメインからシステムを選択的に削除できます。システムの1つが破損し、すべてのシステムに同じキータブを使用し、ドメインで悪意のあるシステムを起動したい場合は、ADサーバー上のすべてのシステムのキータブを強制的にキャンセルする必要があります。不良システムのキータブだけでなく、あなたのシステム。