Рейтинг:0

Распространяйте секрет пользователям, не показывая их пользователям [Active Directory, групповая политика]

флаг in

Мне нужно раздать секретный токен группе пользователей, где бы он хранился в конфигурации ODBC в поле пароля (замаскирован). Цель состоит в том, чтобы сделать его доступным для сценария GPO, но недоступным для просмотра пользователями (чтобы уменьшить вероятность утечки).

Мой вопрос похож на Вот этот, но как я понимаю, в таком случае пользователи смогут получить доступ к секрету в том месте, где он хранится.

Каков наилучший способ добиться этого?

флаг cn
Я голосую за закрытие этого вопроса, поскольку групповая политика не является подходящей технологией для выполнения этого требования.
флаг in
Я счастлив узнать это. Какая технология подходит для этого @GregAskew? Может быть, я просто перепишу вопрос и поменяю теги.
Jevgenij Martynenko avatar
флаг us
Пожалуйста, дайте некоторую информацию о том, что вы пытаетесь сделать в сценарии. Нужен ли сценарию доступ к данным, связанным с пользователем, или он может внести некоторые изменения в данные, связанные с пользователем?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.