如果我在远程办公室(及其自己的AD站点)中有一个
Windows 2008或2003域控制器被盗,我应该对我的主网络或域(如果有的话)做什么样的响应?
VPN是从网络的IP地址锁定的,因此没有任何东西可以让他们获得对主网络的远程访问.我假设,至少,我希望每个人都改变他们的密码,但还有什么?
微软对
what to do if a read-only DC is stolen提出了一些建议.但我认为它们还远远不够.我更倾向于描述
here所描述的方法.大的辣酱玉米饼馅恕我直言,确保你立即强制所有域帐户的密码更改;这将大大有助于减少影响.