Esporta (0) Stampa
Espandi tutto

Protezione di Active Directory

Aggiornamento: maggio 2010

Si applica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Protezione di Active Directory

Active Directory offre un ambiente di directory protetto per l'organizzazione grazie all'utilizzo di funzionalità predefinite di autenticazione dell'accesso e di autorizzazione degli utenti. Per un'ulteriore protezione di Active Directory una volta che è stato distribuito, si consiglia di osservare le seguenti precauzioni e raccomandazioni.

Per informazioni generali sulla protezione di Active Directory, vedere Informazioni sulla protezione di Active Directory.

Per ulteriori informazioni sull'autenticazione, vedere la pagina relativa all'accesso e all'autenticazione nel sito Web Microsoft Windows Resource Kits (informazioni in lingua inglese). Per ulteriori informazioni sull'autorizzazione, vedere la pagina relativa all'autorizzazione e al controllo dell'accesso nel sito Web Microsoft Windows Resource Kits (informazioni in lingua inglese).

Importante

  • L'accesso fisico a un controller di dominio può consentire a utenti malintenzionati di accedere senza le necessarie autorizzazioni a password crittografate. Per questo motivo, si consiglia di collocare tutti i controller di dominio in una stanza chiusa a chiave ad accesso limitato. Si consiglia inoltre di designare come membri dei gruppi Enterprise Admins, Domain Admins, Account Operators, Server Operators, Print Operators e Backup Operators solo persone di fiducia dell'organizzazione. Per ulteriori informazioni sui controller di dominio e sui gruppi, vedere Controller di dominio e Gruppi predefiniti.

 

Per Utilizzare

Gestire la relazione di protezione tra due insiemi di strutture e semplificare l'amministrazione della protezione e l'autenticazione negli insiemi di strutture.

Trust tra insiemi di strutture

Vedere Trust tra insiemi di strutture.

Imporre agli utenti del dominio l'utilizzo di password complesse.

criteri di gruppo

Vedere Strong passwords.

Abilitare i criteri di controllo. I registri eventi di controllo possono notificare all'utente le azioni che comportano un potenziale rischio per la protezione.

criteri di gruppo

Vedere Criterio di controllo.

Assegnare i diritti utente a nuovi gruppi di protezione per consentire la definizione specifica del ruolo amministrativo di un utente all'interno del dominio.

criteri di gruppo

Vedere Tipi di gruppi.

Applicare il blocco degli account utente e ridurre il rischio di attacchi al dominio mediante ripetuti tentativi di accesso da parte di utenti malintenzionati.

criteri di gruppo

Vedere Account utente e account computer.

Applicare la cronologia delle password agli account utente e ridurre il rischio di attacchi al dominio da parte di utenti malintenzionati.

criteri di gruppo

Vedere Enforce password history.

Applicare la validità minima e la validità massima delle password agli account utente e ridurre il rischio di attacchi al dominio da parte di utenti malintenzionati.

criteri di gruppo

Vedere Validità minima password e Validità massima password.

Verificare e autenticare la validità di ogni utente mediante la crittografia a chiave pubblica.

Infrastruttura con chiave pubblica

Vedere Distribuzione di un'infrastruttura a chiave pubblica.

Promuovere un ambiente operativo protetto utilizzando il computer senza credenziali amministrative, tranne quando richiesto.

Esegui come

Vedere Utilizzo di Esegui come.

Limitare l'accesso di utenti, gruppi e computer a risorse condivise e filtrare le impostazioni di Criteri di gruppo.

Gruppi di protezione

Vedere Tipi di gruppi.

Impedire attacchi da parte di utenti malintenzionati che potrebbero tentare di concedere diritti utente avanzati a un altro account utente.

Filtraggio dei SID

Vedere la pagina relativa all'utilizzo del filtraggio degli identificatori di protezione (SID) per impedire gli attacchi di elevazione del privilegio nel sito Web Microsoft (informazioni in lingua inglese).

Fornire funzioni di autenticazione degli utenti e di protezione della posta elettronica che non possano essere alterate.

Smart card

Vedere Smart cards overview.

Utilizzare tecniche di crittografia avanzate per proteggere le informazioni sulle password degli account nei computer locali, nei server membri o nei controller di dominio.

Syskey

Vedere The system key utility.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft