L’account KRBTGT è un account predefinito che funge da account di servizio per il Centro distribuzione chiavi (KDC). Questo account non può essere eliminato e il nome dell’account non può essere modificato inoltre l’account KRBTGT non può essere abilitato in
Limitare l’aggiunta di workstation che un utente può aggiungere al dominio
Per impostazione predefinita, è da Windows Server 2000 che Microsoft consente agli utenti autenticati di aggiungere fino a 10 account computer al dominio di AD. Gli utenti seguenti non sono limitati da questa impostazione: Utenti dei gruppi Administrators o Domain
Best Practices Analyzer warning: “AD DS: Strict replication consistency should be enabled on all domain controllers in this forest”
Di recente mi sono imbattuto in questo warning, e per risolverlo, ho dovuto abilitare la coerenza rigorosa della replica nei controller di dominio. Quando questa non è abilitata, può esserci il rischio che gli oggetti persistenti possano essere replicati in
Best Practices Analyzer warning: “All OUs in this domain should be protected from accidental deletion.”
Utilizzo spesso il Best Practices Analyzer per capire se i ruoli sono configurati a dovere e mi imbatto spesso in questo warning: “All OUs in this domain should be protected from accidental deletion.” Dato che è una funzione utilissima