Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Se si sceglie di partecipare a una foresta Active Directory, è necessario considerare attendibile il proprietario della foresta e gli amministratori del servizio. I proprietari della foresta sono responsabili della selezione e della gestione degli amministratori del servizio; pertanto, quando si considera attendibile un proprietario della foresta, si considerano attendibili anche gli amministratori del servizio gestiti dal proprietario della foresta. Questi amministratori del servizio hanno accesso a tutte le risorse nella foresta. Prima di prendere la decisione di partecipare a una foresta, è importante comprendere che il proprietario della foresta e gli amministratori del servizio avranno accesso completo ai dati. Non è possibile impedire questo accesso.
Tutti gli amministratori del servizio in una foresta hanno il controllo completo su tutti i dati e i servizi in tutti i computer della foresta. Gli amministratori del servizio hanno la possibilità di eseguire le operazioni seguenti:
Correggere gli errori negli elenchi di controllo di accesso (ACL) degli oggetti. In questo modo l'amministratore del servizio può leggere, modificare o eliminare oggetti indipendentemente dagli elenchi di controllo di accesso impostati su tali oggetti.
Modificare il software di sistema in un controller di dominio per ignorare i normali controlli di sicurezza. In questo modo l'amministratore del servizio può visualizzare o modificare qualsiasi oggetto nel dominio, indipendentemente dall'elenco di controllo di accesso nell'oggetto.
Usare i criteri di sicurezza dei gruppi con restrizioni per concedere a qualsiasi utente o gruppo l'accesso amministrativo a qualsiasi computer aggiunto al dominio. In questo modo, gli amministratori del servizio possono ottenere il controllo di qualsiasi computer aggiunto al dominio indipendentemente dalle intenzioni del proprietario del computer.
Reimpostare le password o modificare le appartenenze degli utenti ai gruppi.
Ottenere l'accesso ad altri domini nella foresta modificando il software di sistema in un controller di dominio. Gli amministratori del servizio possono influire sul funzionamento di qualsiasi dominio nella foresta, visualizzare o modificare i dati di configurazione della foresta, visualizzare o modificare i dati archiviati in qualsiasi dominio e visualizzare o modificare i dati archiviati in qualsiasi computer aggiunto alla foresta.
Per questo motivo, i gruppi che archiviano i dati nelle unità organizzative nella foresta e che aggiungono computer a una foresta devono considerare attendibili gli amministratori del servizio. Affinché un gruppo venga aggiunto a una foresta, deve scegliere di considerare attendibili tutti gli amministratori del servizio nella foresta. Ciò comporta la garanzia che:
Il proprietario della foresta possa essere considerato attendibile per agire nell'interesse del gruppo e non abbia motivo di agire in modo dannoso contro il gruppo.
Il proprietario della foresta limiti in modo appropriato l'accesso fisico ai controller di dominio. I controller di dominio all'interno di una foresta non possano essere isolati l'uno dall'altro. È possibile che un utente malintenzionato abbia accesso fisico a un singolo controller di dominio per apportare modifiche offline al database di directory e, in questo modo, interferisca con il funzionamento di qualsiasi dominio nella foresta, visualizzi o modifichi i dati archiviati in qualsiasi punto della foresta e visualizzi o modifichi i dati archiviati in qualsiasi computer aggiunto alla foresta. Per questo motivo, l'accesso fisico ai controller di dominio deve essere limitato al personale attendibile.
L'utente comprende e accetta il rischio potenziale che gli amministratori di servizi attendibili possano essere costretti a compromettere la sicurezza del sistema.
Alcuni gruppi potrebbero determinare che i vantaggi collaborativi e di risparmio sui costi derivanti dalla partecipazione a un'infrastruttura condivisa superino i rischi che gli amministratori del servizio usino in modo improprio o siano costretti a usare erroneamente la loro autorità. Questi gruppi possono condividere una foresta e usare unità organizzative per delegare l'autorità. Tuttavia, altri gruppi potrebbero non accettare questo rischio perché le conseguenze di una compromissione della sicurezza sarebbero troppo gravi. Questi gruppi necessitano di foreste separate.