09-02-2011, 17:37
|
|
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
|
|
חבר מתאריך: 07.10.04
הודעות: 13,777
|
|
הפצת אישורים באופן אוטומטי ללקוחות - רעיונות?
נניח ואתם עובדים בארגון גדול,
הארגון מאפשר גישה של משתמשים רבים אל מערכות פנימיות ורגישות.
הארגון, כמובן, מכין הירארכייאת אישורים (Certificates) משלו הכוללת root בודד, 2 sub-ים ו... זהו, נעשה את זה קצר
עכשיו, רצה הגורל, ופג התוקף של ה sub certificate והיה צורך לחדשו.
לכול לקוח יש את האישור הזה מותקן אצלו ע"מ שיוכל להשתמש בתעודה שהונפקה לו ויש לעדכן את האישור החדש אצל כלל המשתמשים.
מבנה רשת: כל השרתים והשירותים הניתנים אצלכם בתוך ה LAN ברשת חלונות 2003 ומעלה, האישורים מעודכנים אוטומטית.
הלקוחות מתחלקים ל-2 סוגים:
סוג 1 - רשת AD 2003 ומעלה פנימית שלהם (אין לכם הרשאות על רשת זו בכלל, ולא בטוח שלמשתמשים יש הרשאות מלאות על המחשבים שלהם)
סוג 2 - מחשבים ב workgroup, מחוברים בנתב שאתם סיפקתם ללקוח, אתם יודעים סיסמת local admin על התחנות האלו, למשתמשים יש הרשאות מלאות על מחשבים אלו.
מה יש לכם? שרת WEB אליו יש לכם גישות מלאות, ניתן להפיץ אליו מה שרוצים.
אולי יש כלים נוספים - אך לא משהו שידוע לכם, ניתן לשאול - אענה אם כן או לא.
_____________________________________
|