2
DNS dynamic update credentials und gmsa
Hallo,
derzeit verwenden wir einen "normalen" user als Credential für den DNS-Update seitens DHCP-Server
Ist es eures Wissens möglich hier auch einen gmsa Benutzer zu verwenden?
Dies würde meiner Meinung nach die Sicherheit nochmals erhöhen.
Grüße
Andreas
derzeit verwenden wir einen "normalen" user als Credential für den DNS-Update seitens DHCP-Server
Ist es eures Wissens möglich hier auch einen gmsa Benutzer zu verwenden?
Dies würde meiner Meinung nach die Sicherheit nochmals erhöhen.
Grüße
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670113
Url: https://administrator.de/forum/dns-dynamic-update-credentials-und-gmsa-670113.html
Ausgedruckt am: 18.01.2025 um 19:01 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
das ist möglich. GMSAs sind aber nur ein Verwaltungsansatz, ähnlic wie LAPS. Ob und wogegen sie die Sicherheit erhöhen, hängt vom Umgang mit dem ersetzten Konto ab.
Dynamische Updates durch den DHCP-Server sollten im Normalfall nicht zugelassen werden, daher ist die Frage etwas ungewöhnlich.
Grüße
Richard
das ist möglich. GMSAs sind aber nur ein Verwaltungsansatz, ähnlic wie LAPS. Ob und wogegen sie die Sicherheit erhöhen, hängt vom Umgang mit dem ersetzten Konto ab.
Dynamische Updates durch den DHCP-Server sollten im Normalfall nicht zugelassen werden, daher ist die Frage etwas ungewöhnlich.
Grüße
Richard
Hallo Richard,
vielen Dank für den Hinweis.
Ich habe daraufhin folgenden sehr aufschlussreichen Artikel gefunden
https://www.akamai.com/blog/security-research/spoofing-dns-by-abusing-dh ...
Wir werden umstellen müssen.
Grüße
Andreas
vielen Dank für den Hinweis.
Ich habe daraufhin folgenden sehr aufschlussreichen Artikel gefunden
https://www.akamai.com/blog/security-research/spoofing-dns-by-abusing-dh ...
Wir werden umstellen müssen.
Grüße
Andreas
