如果我在远程办公室(和自己的AD站点)有Windows 2008或2003域控制器被盗,那么我应该对我的主networking或域(如果有的话)做出什么样的回应?
VPN由networking的IP地址决定,所以没有任何东西可以让他们远程访问主networking。 我想,至less我希望每个人都改变他们的密码,但还有什么?
如果只读DC被盗,微软有什么build议。 尽pipe如此,我认为他们还远远不够。 我更倾向于这里描述的方法。 恕我直言,大的enchilada是确保您立即强制所有域帐户的密码更改; 这将大大减less影响。
就像那个人说的那样,马上改变所有的密码。 同时使用NTDSUTIL并强制删除您的广告中的所有痕迹。 这可能听起来有点极端,但是将有问题的网站更改为不同的IP子网也可能不是一个坏主意。
如果您使用的是非常标准的密码策略,那么您的用户每30天更换一次密码,所以不应该是一个问题。
我会改变所有的pipe理员密码,就像你已经有:确保VPN不是从stream氓网站重新启动。
除此之外,我不认为有很多事情要做。