Beheerders zien inlogproblemen op domeincontrollers na Patch Tuesday-ronde – Computer – Nieuws

Beheerders zien inlogproblemen op domeincontrollers na Patch Tuesday-ronde – Computer – Nieuws

Zelfs dat valt mee. Een schema is ‘alleen maar’ wat er allemaal bedient kan gaan worden. Een klein voorbeeld is bijvoorbeeld het laps systeem, waarbij/waarmee de local-admin wachtwoorden vanuit ad bedient worden. In ad zie je dan bij de computers 2 nieuwe attributen verschijnen met bepaalde rechten en plichten daar bij. Daarvoor is er bij de installatie een schema uitbreiding: Iedere computer in het AD krijgt die 2 attributen er bij met daarbij de rechten en plichten en ook de default-waardes daar bij. Dat staat in dat schema.

Als microsoft nu een update geeft van het schema, dan zouden de default waardes van die wachtwoorden aangepast kunnen worden. Maar de waardes die in de computers zijn opgeslagen zullen ze nooit aanpassen. Misschien worden de rechten op die attributen (wie ze mag lezen en wie ze mag aanpassen) wat aangepast of aangescherpt maar dat zal de werking niet veranderen en vooral ook de werking van het hele laps gebeuren niet aantasten.

Zo zit dat met het hele schema.

En dan nog: Als ergens iemand iets aan het schema aanpast, bijvoorbeeld dat ze het laps-deel van het schema weggooien. Dan nog blijven de attributen bij de computers gewoon staan. Het is alleen dat nieuwe computers die attributen (standaard) niet mee krijgen. Ook de rechten en plichten op die attributen kunnen eventueel aangepast worden maar door het weggooien van het schema blijven de rechten die op de bestaande computer attributen staan gewoon aanwezig.

Dus ja, als het schema wordt aangepast of delen worden gewist, dan kan het een zootje worden maar dat gebeurt niet direct. En als dat dan wel gebeurt dan is dat in de regel bij de overgang naar nieuwe versies van het OS. Bij de overgang van W2012 naar W2016 (of volgende stappen) kunnen/zullen schema delen die al sinds W2008 niet meer worden gebruikt opgeruimd kunnen worden. Niemand heeft tegenwoordig meer iets aan instellingen voor 16 bits delen van het os, met het uitfaseren van 32-bits windows zijn 16 bits applicaties niet meer mogelijke en kunnen bijgaande instellingen ook weg.

Bron: https://tweakers.net/nieuws/196682/beheerders-zien-inlogproblemen-op-domeincontrollers-na-patch-tuesday-ronde.html

Giliam Budel

Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.