Тебе тоже понравилось?)

Очень, молодцы

😘

хорошенькая?

бля, ну зачем

эта интереснее)

ну хз. эта песенку не поёт

в смысле рот под музыку не открывает

имхо, в данном случае так лучше

Да какая разница-то? Не думаю, что там была возможность это узнать

Использовал несколько адресных книг через политики, ибо надо было. Но не иерархия

Там несколько рекомендаций по разным типам входа. Идея - запрещать вход на обычные станции для привилегированных аккаунтов. В примере выше это бы реально ситуацию спасло. Microsoft recommends that you assign the Deny log on locally user right to the built-in Support account (Support_388945a0) and Guests group. Also, this user right should explicitly be assigned to the ASPNET account on computers that run IIS. If you have installed optional components such as ASP.NET, you may want to assign this user right to additional accounts that are required by those components.
Denying logons to the Enterprise Admins, Domain Admins and other privileged groups in an environment on lower trust systems like workstations and member servers helps mitigate the risk of privilege escalation from credential theft attacks. Those attacks could lead to the compromise of an entire Active Directory forest. Deny Domain Admins, and Enterprise Admins and other privileged accounts to log on locally.

наверное головняка много, думается мне..

Читаю тред выше...
И прям жалею что по понятным прчинам так  и не смог на площадке Ильи сделать нормальный курс по basic infosec microsoft...
Жаль...

Спасибо.

смотря какой кейс

У нас есть, у @AlexTorch есть

Какая цель создания?)