Il 18 gennaio 2010 12.14, Giuliano Natali <diaolin@xxxxxxxxxxx> ha scritto: > > ma doppi si può o non si può????? > > > http://blogs.technet.com/markrussinovich/archive/2009/11/03/3291024.aspx > Tempo fà avevo letto svariate cosucce in rete e sul sito technet di Microsot e mi èro fatto una mia idea personale. Mark Russinovich conferma le mie impressioni. A livello di dominio i SID possono essere duplicati senza creare effettivi problemi di sicurezza. Provo a spiegarmi con un esempio (spero di non spararla troppo grossa.... altrimenti cazzuolatemi pure): PC1 con SID locale SID-ABC DOMINIO1 con SID di dominio SID-XYZ quando aggiungo il PC1 al dominio DOMINIO1 a livello di AD viene aggiunto un nuovo PC1 on un sid composto da SID-XYZ+nuovo sid generato al volo questo significa che posso avere anche un PC2 con SID locale SID-ABC (identico a PC1) ma quando verrà aggiunto al dominio otterrà un SID-XYZ+nuovo sid diverso da quello di PC1 A livello di utenti locali il problema di sicurezza "potrebbe" esserci ma anche quì la probabilità non è così alta (anche perchè se esistono realtà dove non vengono utilizzati sistemi di autenticazione centralizzati, forse il problema sicurezza non viene considerato come tale !). -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx