{"id":337267,"date":"2022-08-19T09:00:40","date_gmt":"2022-08-19T09:00:40","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=337267"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=337267","title":{"rendered":"<span>\u0417\u0430\u0434\u0430\u0447\u0438 \u0434\u043b\u044f \u0441\u0440\u0435\u0434\u043d\u0435\u0439 \u0448\u043a\u043e\u043b\u044b. \u0421\u043a\u0440\u0435\u0449\u0438\u0432\u0430\u043d\u0438\u0435 Microsoft Active Directory (LDAP) \u0438 Hashicorp Vault \u043d\u0430 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u043c \u0441\u0442\u0435\u043d\u0434\u0435, \u0447\u0430\u0441\u0442\u044c 1<\/span>"},"content":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u044f \u0442\u0430\u043a\u043e\u0439 <strong>\u043d\u0438\u0437\u043a\u043e\u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439<\/strong> \u043b\u043e\u043d\u0433 \u043b\u043e\u043d\u0433 \u0440\u0438\u0434 \u043f\u0438\u0441\u0430\u0442\u044c \u043d\u0435 \u0445\u043e\u0442\u0435\u043b, \u043d\u043e \u0432 <a href=\"https:\/\/habr.com\/ru\/post\/681540\/\" rel=\"noopener noreferrer nofollow\">\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445 <\/a>\u0437\u0430\u0434\u0430\u043b\u0438 \u0432\u043e\u043f\u0440\u043e\u0441 \u043f\u0440\u043e \u0434\u043e\u0443\u0447\u0438\u0432\u0430\u043d\u0438\u0435, \u0437\u0430\u0442\u0435\u043c <a href=\"https:\/\/habr.com\/ru\/company\/jetinfosystems\/blog\/682778\/\" rel=\"noopener noreferrer nofollow\">\u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f<\/a> \u0432\u044b\u0437\u0432\u0430\u043b\u0430 \u0443 \u043c\u0435\u043d\u044f \u043d\u0435\u043a\u043e\u0435 \u043d\u0435\u0434\u043e\u0443\u043c\u0435\u043d\u0438\u0435 \u0441\u0432\u043e\u0438\u043c \u043e\u0431\u0440\u044b\u0432\u043e\u043c \u043d\u0430 \u043f\u043e\u043b\u0443\u0441\u043b\u043e\u0432\u0435. \u041f\u043e\u0441\u043a\u0440\u0435\u0431 \u043f\u043e \u0430\u043c\u0431\u0430\u0440\u0430\u043c, \u043d\u0430\u0448\u0435\u043b \u0447\u0435\u0440\u043d\u043e\u0432\u0438\u043a \u0437\u0430\u043c\u0435\u0442\u043a\u0438 \u043f\u043e \u0434\u043e\u043e\u0431\u0443\u0447\u0435\u043d\u0438\u044e \u043a\u043e\u043b\u043b\u0435\u0433 \u043e\u0442 \u0443\u0440\u043e\u0432\u043d\u044f &#171;\u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0439&#187; \u0434\u043e \u0443\u0440\u043e\u0432\u043d\u044f &#171;\u043a\u0430\u043a \u043f\u043e\u0439\u0434\u0435\u0442&#187;, \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043e\u0442\u0444\u043e\u0440\u043c\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u043b, \u0434\u043e\u043f\u0438\u0441\u0430\u043b \u0438 \u043f\u043e \u0447\u0430\u0441\u0442\u044f\u043c \u0432\u044b\u043b\u043e\u0436\u0443 &#8212; \u0432\u0434\u0440\u0443\u0433 \u043a\u043e\u043c\u0443-\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e. \u0423\u0440\u043e\u0432\u0435\u043d\u044c \u0441\u0442\u0430\u0442\u044c\u0438, \u043d\u0430 \u043c\u043e\u0439 \u0432\u0437\u0433\u043b\u044f\u0434, \u043f\u043e\u0434\u043e\u0439\u0434\u0435\u0442 \u0434\u043b\u044f \u0441\u0442\u0430\u0440\u0448\u0438\u0445 \u043a\u043b\u0430\u0441\u0441\u043e\u0432 \u0441\u0440\u0435\u0434\u043d\u0435\u0439 \u0448\u043a\u043e\u043b\u044b, \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0434\u043b\u044f &#171;\u0438\u0442-\u043a\u043e\u043b\u043b\u0435\u0434\u0436\u0430&#187;. \u041e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u043f\u0440\u043e\u0431\u0443\u044e \u043f\u043e\u044f\u0441\u043d\u044f\u0442\u044c, \u043f\u043e\u0447\u0435\u043c\u0443 \u0432 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441\u0434\u0435\u043b\u0430\u043d\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a, \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u0442\u0430\u043a \u043d\u0435 \u043d\u0430\u0434\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u0432 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435. \u0412\u043e\u043f\u0440\u043e\u0441\u044b \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0438, \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0442\u0443\u0434\u0430 \u0436\u0435. \u0421\u0442\u0430\u0442\u044c\u044f \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0437\u0431\u0438\u0442\u0430 \u043d\u0430 \u0442\u0440\u0438 \u0447\u0430\u0441\u0442\u0438 \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0447\u0442\u0435\u043d\u0438\u044f \u0438 \u043e\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u044f.<\/p>\n<h3>\u0427\u0430\u0441\u0442\u044c 1 \u0438\u0437 N, \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0441\u0442\u0435\u043d\u0434\u0430 \u0438\u043b\u0438 \u0432\u0435\u0447\u0435\u0440 \u043f\u0435\u0440\u0432\u044b\u0439<\/h3>\n<p>\u0427\u0442\u043e \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043f\u043e \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438: 6 \u0413\u0431 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u043f\u0430\u043c\u044f\u0442\u0438 \u0438 80 \u0413\u0431 \u043c\u0435\u0441\u0442\u0430 \u2013 60 \u043f\u043e\u0434 Windows Server \u0441 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u043e\u0439 AD (\u0445\u0432\u0430\u0442\u0438\u0442 \u0438 25) \u0438 20 \u043f\u043e\u0434 Debian. \u041f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u0435\u0439 \u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0441\u0440\u0430\u0437\u0443 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 Windows CA \u2013  \u043d\u043e \u044d\u0442\u043e \u0432 \u0434\u0440\u0443\u0433\u043e\u0439 \u0440\u0430\u0437. \u0414\u0438\u0441\u043a \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c &#171;\u043c\u0435\u0434\u043b\u0435\u043d\u043d\u044b\u0439&#187; &#8212; SSD\/NVME \u0434\u043b\u044f \u044d\u0442\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0438 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d. CPU \u043d\u0430 4 \u0413\u0433\u0446 \u0438 200 \u044f\u0434\u0435\u0440, \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043f\u043e\u043a\u043e\u043b\u0435\u043d\u0438\u044f &#8212; \u0442\u043e\u0436\u0435 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d. \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u0431\u0443\u0434\u0435\u0442 \u043d\u0443\u0436\u0435\u043d.<\/p>\n<p>\u041f\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438: \u0443 \u043c\u0435\u043d\u044f \u043d\u0430 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u043c \u041f\u041a \u0441\u0442\u043e\u0438\u0442 \u0441\u0430\u043c\u044b\u0439 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 Windows 11 Home, \u0440\u0430\u0437\u0432\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u0442\u044c \u0438 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0430 \u043d\u0435\u043c Hyper-V \u043c\u043d\u0435 \u043d\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u0443\u0434\u0435\u0442 \u0432\u0437\u044f\u0442 VMware Workstation Player. <strong>\u041b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435<\/strong>: \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u0435\u043d \u0434\u043b\u044f \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f. \u0413\u0434\u0435 \u0431\u0440\u0430\u0442\u044c: \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0442\u044c \u0441 <a href=\"https:\/\/ttps:\/\/www.vmware.com\/products\/workstation-player.html\" rel=\"noopener noreferrer nofollow\">\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430<\/a>.<\/p>\n<blockquote>\n<p>V<em>Mware Workstation Player <u>is free for persona<\/u>l,  non-commercial use (business and nonprofit use is considered commercial  use). If you would like to learn about virtual machines or use them at  home, you are welcome to use VMware Workstation Player for free<\/em>.   <\/p>\n<\/blockquote>\n<p>\u0415\u0441\u043b\u0438 \u043d\u0435 \u043d\u0440\u0430\u0432\u0438\u0442\u0441\u044f Player &#8212; \u043c\u043e\u0436\u043d\u043e \u0432\u0437\u044f\u0442\u044c <a href=\"https:\/\/www.virtualbox.org\/\" rel=\"noopener noreferrer nofollow\">Virtual Box<\/a>, \u0435\u0441\u043b\u0438 \u0434\u043e\u043c\u0430 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442 Linux &#8212; \u0442\u043e\u0436\u0435 \u043c\u043e\u0436\u043d\u043e.<\/p>\n<details class=\"spoiler\">\n<summary>Hidden text<\/summary>\n<div class=\"spoiler__content\">\n<p><code>apt install qemu-kvm libvirt-clients libvirt-daemon-system bridge-utils libguestfs-tools genisoimage virtinst libosinfo-bin<\/code>  <\/p>\n<\/div>\n<\/details>\n<p>\u041d\u0430 \u0440\u043e\u043b\u044c \u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044f AD \u0431\u0435\u0440\u0435\u0442\u0441\u044f Windows server 2016\/2019\/2022 \u2013 \u0432 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u0435 \u0432\u044b\u0431\u043e\u0440 2016\/2022 \u043d\u0435 \u0442\u0430\u043a \u0437\u043d\u0430\u0447\u0438\u043c. Windows server \u0441\u0442\u0430\u0432\u0438\u043c \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u0438\u0439, \u044d\u0442\u043e \u0441\u0431\u0435\u0440\u0435\u0436\u0435\u0442 \u043c\u0430\u0441\u0441\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438 \u0441\u0435\u0439\u0447\u0430\u0441 \u0438 \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c. \u041b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u0435 &#8212; \u0441 <a href=\"https:\/\/www.microsoft.com\/en-us\/evalcenter\/evaluate-windows-server-2022\" rel=\"noopener noreferrer nofollow\">\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430<\/a>. <\/p>\n<blockquote>\n<p>Register, then download and install. (Note: This <strong>evaluation<\/strong> edition expires in 180 days.) &#8212; \u0417\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c, \u0441\u043a\u0430\u0447\u0430\u0439\u0442\u0435 \u0444\u0430\u0439\u043b \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443. (\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435. <strong>\u041e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0435\u043b\u044c\u043d\u0430\u044f<\/strong> \u0432\u0435\u0440\u0441\u0438\u044f \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u0430 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 180 \u0434\u043d\u0435\u0439).<\/p>\n<\/blockquote>\n<details class=\"spoiler\">\n<summary>\u041d\u044e\u0430\u043d\u0441\u044b<\/summary>\n<div class=\"spoiler__content\">\n<p>Evaluation versions of Windows Server must activate over the internet in the first 10 days to avoid automatic shutdown.<\/p>\n<p>\u0414\u043b\u044f \u0443\u0447\u0435\u0431\u043d\u044b\u0445 \u0437\u0430\u0432\u0435\u0434\u0435\u043d\u0438\u0439 \u0435\u0441\u0442\u044c Academic \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438.<\/p>\n<p>\u0414\u043b\u044f \u0432\u0441\u0435\u0433\u043e \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0435\u0441\u0442\u044c Microsoft Learn.<\/p>\n<p>\u041e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f MS \u043e\u0434\u043d\u0430 \u0438 \u0442\u0430 \u0436\u0435 \u0441 \u0432\u0440\u0435\u043c\u0435\u043d Windows 2016 &#8212; \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u044b (\u043f\u043e\u043a\u0440\u044b\u0442\u044b \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u044f\u043c\u0438 Core) <strong>\u0432\u0441\u0435<\/strong> \u044f\u0434\u0440\u0430 <strong>\u0432\u0441\u0435\u0445<\/strong> \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0442\u044c\u0441\u044f Windows Server.<\/p>\n<p>\u041f\u0438\u0440\u0430\u0442\u0441\u0442\u0432\u043e \u044d\u0442\u043e \u043f\u043b\u043e\u0445\u043e, \u0438 <a href=\"https:\/\/sud-praktika.ru\/precedent\/202226.html\" rel=\"noopener noreferrer nofollow\">\u0423\u041a \u0420\u0424 146.2<\/a> \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f, \u0442\u0430\u043a \u0447\u0442\u043e <strong>\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e<\/strong> \u043f\u0435\u0440\u0435\u0434 \u043d\u0430\u0447\u0430\u043b\u043e\u043c \u0440\u0430\u0431\u043e\u0442\u044b \u0443\u0442\u043e\u0447\u043d\u0438\u0442\u0435 \u0443 \u0431\u043b\u0438\u0436\u0430\u0439\u0448\u0435\u0433\u043e \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u0435\u043b\u044f Microsoft \u0420\u043e\u0441\u0441\u0438\u044f \u043e \u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 Ms Server \u0432 \u0446\u0435\u043b\u044f\u0445 \u0443\u0447\u0435\u0431\u044b. \u041a\u0441\u0442\u0430\u0442\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/microsoft\/blog\/\" rel=\"noopener noreferrer nofollow\">\u043e\u043d\u0438 \u0441 23 \u0444\u0435\u0432\u0440\u0430\u043b\u044f \u043d\u0438\u0447\u0435\u0433\u043e<\/a> \u043d\u0435 \u043f\u0438\u0448\u0443\u0442 \u0432 \u0431\u043b\u043e\u0433\u0435, \u0442\u0430\u043a \u0431\u044b \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0438\u0445 \u0441\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043f\u0440\u043e \u0442\u0435\u043a\u0443\u0449\u0443\u044e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f. \u042f \u043f\u0440\u043e\u0442\u0438\u0432 \u043f\u0438\u0440\u0430\u0442\u0441\u0442\u0432\u0430 \u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u0437\u0430 <s>\u0421\u043b\u043e\u0432\u043e \u0438 \u0434\u0435\u043b\u043e<\/s> \u0437\u0430\u043a\u043e\u043d \u0438 \u043f\u043e\u0440\u044f\u0434\u043e\u043a<\/p>\n<\/div>\n<\/details>\n<ul>\n<li>\n<p>Register, then download and install. (Note: This evaluation edition expires in 180 days.)<\/p>\n<\/li>\n<\/ul>\n<p>(<em>\u0442\u0443\u0442 \u0443 \u043c\u0435\u043d\u044f \u0437\u0430\u0434\u0443\u0431\u043b\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0441\u043f\u0438\u0441\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u0432\u0438\u0434\u0435\u043d \u0432 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0435, \u043d\u043e \u0432\u0438\u0434\u0435\u043d \u0432 \u043f\u0440\u0435\u0434 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435<\/em>)<\/p>\n<p>\u041f\u043e\u0434 Hashicorp Vault \u0431\u044b\u043b \u0432\u044b\u0431\u0440\u0430\u043d Debian. \u042d\u0442\u043e \u043d\u0435 \u0441\u0430\u043c\u044b\u0439 \u043b\u0443\u0447\u0448\u0438\u0439 \u0432\u044b\u0431\u043e\u0440, \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u044f \u0447\u0442\u043e \u0432 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0438\u0432\u0435 \u0440\u0430\u043d\u044c\u0448\u0435 \u043a\u043e\u043b\u043b\u0435\u0433\u0438 \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0438\u0442\u0430\u043b\u0438 Centos. \u041f\u043e\u0447\u0435\u043c\u0443 Debian: \u043d\u0430\u043c \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u0445\u043e\u0442\u0435\u043b\u0438 \u043f\u0440\u043e\u0434\u0430\u0442\u044c &#171;<a href=\"https:\/\/www.youtube.com\/watch?v=T_CfUxUAA7g\" rel=\"noopener noreferrer nofollow\"><em>\u0438\u043c\u043f\u043e\u0440\u0442\u043e\u0437\u0430\u043c\u0435\u0449\u0435\u043d\u0438\u0435<\/em><\/a>&#187; (\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043e\u0447\u0435\u043d\u044c \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u043e Debian 8\/9), \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u0437\u044f\u043b\u0438 \u0432\u0430\u043d\u0438\u043b\u044c\u043d\u044b\u0439 \u0441\u0432\u0435\u0436\u0438\u0439 Debian &#171;\u043d\u0430 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c&#187;. \u0411\u0440\u0430\u0442\u044c \u043d\u0430 <a href=\"https:\/\/www.debian.org\/CD\/http-ftp\/\" rel=\"noopener noreferrer nofollow\">\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u043c \u0441\u0430\u0439\u0442\u0435<\/a>. <\/p>\n<p>\u041c\u043d\u043e\u0433\u0438\u0435 \u0441\u043f\u0440\u043e\u0441\u044f\u0442, \u043f\u043e\u0447\u0435\u043c\u0443 Hashicorp Vault? \u0412\u0435\u0434\u044c \u043f\u0430\u0440\u043e\u043b\u0438 \u043c\u043e\u0436\u043d\u043e \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0432 One note, Excel, \u0438 \u043f\u043e\u0447\u0435\u043c\u0443-\u0442\u043e \u0440\u0435\u0434\u043a\u043e (\u0432\u0441\u0435\u0433\u043e \u043e\u0434\u0438\u043d \u0440\u0430\u0437 \u0432 <a href=\"https:\/\/habr.com\/en\/company\/big\/blog\/330444\/\" rel=\"noopener noreferrer nofollow\">\u0441\u0442\u0430\u0442\u044c\u0435<\/a> \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u043b\u0438) \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 <a href=\"https:\/\/habr.com\/en\/company\/big\/blog\/330444\/\" rel=\"noopener noreferrer nofollow\">RatticDB<\/a>. \u0415\u0433\u043e \u0434\u0430\u0436\u0435 \u043d\u0435 \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u043b\u0438 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 <a href=\"https:\/\/habr.com\/en\/post\/357192\/\" rel=\"noopener noreferrer nofollow\">12 \u043b\u0443\u0447\u0448\u0438\u0445 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u043e\u0432 \u043f\u0430\u0440\u043e\u043b\u0435\u0439<\/a>. \u041a\u0442\u043e-\u0442\u043e \u0441\u043a\u0430\u0436\u0435\u0442 <a href=\"https:\/\/habr.com\/en\/company\/vdsina\/blog\/540574\/\" rel=\"noopener noreferrer nofollow\">Bitwarden <\/a>(bitwarden_rs, rubywarden, bitwarden-go, vault warden) &#8212; \u0438 \u0442\u043e\u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0430\u0432. \u041a\u0442\u043e-\u0442\u043e \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u0442 \u0435\u0449\u0435 40 \u043f\u0430\u0440\u043e\u043b\u044c\u043d\u044b\u0445 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u043e\u0432 (\u0441\u0430\u0439\u0442 \u0441 \u0441\u0442\u0430\u0442\u044c\u0435\u0439 <em>46 Open-source Free Password managers<\/em> &#8212; \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0442\u0435\u043b \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u043c\u043d\u0435 \u0440\u0435\u043a\u043b\u0430\u043c\u0443) \u0438\u043b\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/nixys\/blog\/572102\/\" rel=\"noopener noreferrer nofollow\">Mozilla SOPS<\/a>. \u041a\u0442\u043e-\u0442\u043e \u0441\u043a\u0430\u0436\u0435\u0442, \u0447\u0442\u043e \u043d\u0430\u0434\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0440\u0443\u0431\u043b\u0435\u043c <a href=\"https:\/\/www.umgum.com\/password-managers\" rel=\"noopener noreferrer nofollow\">Passwork <\/a>&#8212; \u044f \u043d\u0435 \u0433\u043e\u0442\u043e\u0432, <em>\u0434\u0435\u043d\u0435\u0433 \u043d\u0435\u0442, \u0434\u0435\u0440\u0436\u0443\u0441\u044c<\/em>. \u041a\u0442\u043e-\u0442\u043e \u0441\u043a\u0430\u0436\u0435\u0442 \u043f\u0440\u043e \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u0432 \u0433\u0438\u0442\u0435. \u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u0434\u043b\u044f \u043c\u0435\u043d\u044f \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u043b\u044f \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0434\u043b\u044f \u0434\u043e\u043c\u0430\u0448\u043d\u0438\u0445 \u0440\u0430\u0431\u043e\u0442: 1. \u0411\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e, 2. \u0421 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0435\u0439 \u0441 LDAP, 3. \u041e\u0444\u0444\u043b\u0430\u0439\u043d (\u043e\u043d-\u043f\u0440\u0435\u043c, \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u0440\u0435\u0434\u044b, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0441 air-gap), 4. \u0420\u0430\u0437\u0434\u0435\u043b\u044f\u0435\u043c\u044b\u0439 \u043f\u043e \u043f\u0440\u0430\u0432\u0430\u043c, 5. \u0421 API 6.\u041f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c\u044b\u0439 \u0438 \u0440\u0430\u0437\u0432\u0438\u0432\u0430\u0435\u043c\u044b\u0439.<\/p>\n<h3>\u0427\u0430\u0441\u0442\u044c 2 \u0438\u0437 N. \u0413\u043e\u0442\u043e\u0432\u0438\u043c \u043f\u0430\u0440\u043e\u043b\u0438. <\/h3>\n<p>\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u044d\u0442\u043e \u0434\u043e\u043c\u0430\u0448\u043d\u044f\u044f \u0440\u0430\u0431\u043e\u0442\u0430, \u0442\u043e \u043d\u0438 \u043e \u043a\u0430\u043a\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0438 \u0438c\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0440\u0435\u0447\u044c \u043d\u0435 \u0438\u0434\u0435\u0442. \u0412 \u0431\u043b\u043e\u043a\u043d\u043e\u0442 \u0437\u0430\u043f\u0438\u0448\u0438\u0442\u0435, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0438\u0441\u043a\u0430\u0442\u044c &#8212; \u043d\u0430 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043d\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u044e\u0442\u0441\u044f: <\/p>\n<p>Windows: Domain Administrator &#8212; Pa$$word1<\/p>\n<p>\u041f\u0430\u0440\u043e\u043b\u044c \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f AD &#8212; Restore1<\/p>\n<p>Debian:<\/p>\n<p>vuser \/ vPa$$word<\/p>\n<p>root \/ rootPa$$word<\/p>\n<p><strong>\u041d\u0418\u041a\u041e\u0413\u0414\u0410 \u041d\u0415 \u0418\u0421\u041f\u041e\u041b\u042c\u0417\u0423\u0419\u0422\u0415 \u041f\u0420\u041e\u0421\u0422\u042b\u0415 \u041f\u0410\u0420\u041e\u041b\u0418 \u0418 \u041f\u0410\u0420\u041e\u041b\u0418 \u0418\u0417 \u041f\u0420\u0418\u041c\u0415\u0420\u041e\u0412 \u0412 \u0420\u0410\u0411\u041e\u0427\u0415\u0419 \u0421\u0420\u0415\u0414\u0415. \u041f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0432 \u043b\u044e\u0431\u043e\u043c \u0442\u0435\u0441\u0442\u0435 \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435 (\u0438\u043b\u0438 \u043d\u0435 \u0442\u0435\u0441\u0442\u0435) \u0432\u0430\u0448\u0438 \u043f\u0430\u0440\u043e\u043b\u0438 (\u0445\u0435\u0448\u0438 \u043f\u0430\u0440\u043e\u043b\u0435\u0439) \u0441\u043e\u043b\u044c\u044e\u0442 (\u043f\u043e\u043f\u044b\u0442\u0430\u044e\u0442\u0441\u044f \u0441\u043b\u0438\u0442\u044c) \u0438 \u043f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442 \u043f\u043e \u0441\u043b\u043e\u0432\u0430\u0440\u044f\u043c \u043f\u0440\u043e\u0441\u0442\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0438 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0438\u0437 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432. \u0425\u0440\u0430\u043d\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u0438 \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u0441\u0442\u043e\u043b\u0435 &#8212; \u0442\u043e\u0436\u0435 \u043e\u0447\u0435\u043d\u044c \u043f\u043b\u043e\u0445\u0430\u044f \u0438\u0434\u0435\u044f, \u043f\u043e \u0442\u043e\u0439 \u0436\u0435 \u043f\u0440\u0438\u0447\u0438\u043d\u0435.<\/strong><\/p>\n<h3>\u0427\u0430\u0441\u0442\u044c 3 \u0438\u0437 N. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u044b.<\/h3>\n<details class=\"spoiler\">\n<summary>\u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0441\u0435\u0442\u0438<\/summary>\n<div class=\"spoiler__content\">\n<p>\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043c\u044b \u043d\u0435 \u0438\u0437\u0443\u0447\u0430\u0435\u043c \u0441\u0435\u0442\u0435\u0432\u0443\u044e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c, \u0442\u043e \u043d\u0438 \u043e \u043a\u0430\u043a\u0438\u0445 \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u0438\u044f\u0445 VLAN, \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 <a href=\"https:\/\/www.cisco.com\/en\/US\/docs\/general\/Test\/dwerblo\/broken_guide\/snoodhcp.html\" rel=\"noopener noreferrer nofollow\">DHCP Snooping<\/a>, <a href=\"https:\/\/www.cisco.com\/c\/en\/us\/training-events\/training-certifications\/training\/training-services\/courses\/introduction-to-802-1x-operations-for-cisco-security-professionals.html\" rel=\"noopener noreferrer nofollow\">802.1x<\/a> \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435 \u0440\u0435\u0447\u0438 \u043d\u0435 \u0438\u0434\u0435\u0442. \u0412 \u0445\u043e\u0442\u044c \u043a\u0430\u043a-\u0442\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0441 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c SOC &#8212; \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0435 \u043f\u043e\u0440\u0442\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u0432\u044b\u043a\u043b\u044e\u0447\u0435\u043d\u044b \u043d\u0430 \u043a\u043e\u043c\u043c\u0443\u0442\u0430\u0442\u043e\u0440\u0435, \u043b\u044e\u0431\u043e\u0435 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a \u0441\u0435\u0442\u0438 \u041f\u041a \u0431\u0435\u0437 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0434\u043e\u043b\u0436\u043d\u043e \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u0442\u044c\u0441\u044f, \u0430 \u0448\u0438\u0440\u043e\u043a\u043e\u0432\u0435\u0449\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u043c \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0435 (Access) \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c <a href=\"https:\/\/habr.com\/ru\/post\/165195\/\" rel=\"noopener noreferrer nofollow\">\u043e\u0431\u0440\u0435\u0437\u0430\u043d\u044b \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0441\u0435\u0442\u0438<\/a>. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c <a href=\"https:\/\/habr.com\/ru\/company\/jetinfosystems\/blog\/682778\/\" rel=\"noopener noreferrer nofollow\">\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u0438<\/a>, \u0432 \u0434\u0430\u0436\u0435 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u043e\u0439 \u0441\u0435\u0442\u0438, \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0439 \u0431\u0435\u0437 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u043e\u043c\u0443 \u043f\u043e\u0440\u0442\u0443 \u0432 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u043e\u043c \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0435, \u0438\u043b\u0438 \u0437\u0430\u0445\u0432\u0430\u0442\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043d\u0435\u043a\u0438\u043c \u041f\u041a, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c <a href=\"https:\/\/infosecwriteups.com\/make-usb-rubber-ducky-with-less-than-3-fa72dac9e4de\" rel=\"noopener noreferrer nofollow\">USB Rubber Ducky<\/a>. \u0414\u0430, \u0442\u0430\u043a \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043b\u043e\u0436\u043d\u043e \u0438 \u043a\u043e\u043c\u0443-\u0442\u043e \u043f\u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u0438\u0437\u0431\u044b\u0442\u043e\u0447\u043d\u044b\u043c, \u043d\u043e \u0434\u043b\u044f \u0441\u0435\u0442\u0435\u0439 \u0442\u043e\u0436\u0435 \u0435\u0441\u0442\u044c \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438.<\/p>\n<\/div>\n<\/details>\n<p>\u041f\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0438 VMware player, \u0441\u043e\u0437\u0434\u0430\u043b\u0438 VM (\u0422\u0438\u043f \u0441\u0435\u0442\u0438 \u2013 NAT), \u0441\u0442\u0430\u0432\u0438\u043c Windows + AD. \u041f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u0435\u0435, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0432\u0441\u0435 \u0436\u0435 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u044c CA \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u043d\u043e \u043f\u0440\u043e \u044d\u0442\u043e \u044f \u043d\u0430\u043f\u0438\u0448\u0443 \u043f\u043e\u043f\u043e\u0437\u0436\u0435 \u0438 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e. \u041d\u043e \u044d\u0442\u043e \u043d\u0435 \u0442\u043e\u0447\u043d\u043e.<\/p>\n<p>\u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u043a\u0443\u0447\u0435\u043d. \u041d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 Windows \u0432 VM: \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u043c\u0443 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0443 (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u0442\u0430\u043d\u0435\u0442 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c), \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u0442\u044c VM (\u0443 \u043c\u0435\u043d\u044f \u044d\u0442\u043e dc001), \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u0442\u0447\u0438. \u0421\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u0442\u0447\u0438 \u0441\u0442\u043e\u0438\u0442 \u0434\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 AD \u0438 \u0434\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e IP \u0432 VM, \u0447\u0442\u043e\u0431\u044b \u043d\u0430 \u043f\u0435\u0440\u0432\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043d\u0435 \u0437\u0430\u043d\u0438\u043c\u0430\u0442\u044c\u0441\u044f \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438 DNS \u0432 \u0434\u043e\u043c\u0435\u043d\u0435.<\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043e\u043a \u0441\u0442\u043e\u0438\u0442 \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c RDP, \u0438 \u0437\u0430\u0439\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0433\u043e. <strong>\u041f\u043e\u0447\u0435\u043c\u0443 RDP<\/strong>: \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u044d\u0442\u043e \u0434\u043e\u043c\u0430\u0448\u043d\u044f\u044f \u0440\u0430\u0431\u043e\u0442\u0430, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u043a\u043e\u0435-\u0442\u043e \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432, \u0438 \u0438\u0445 \u0443\u0434\u043e\u0431\u043d\u0435\u0439 \u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432 RDP \u0441\u0435\u0441\u0441\u0438\u0438. \u0412 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0441\u0442\u043e\u0438\u0442 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u044c \u043a \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u043c\u0443 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u044c (New-PSSession), \u043d\u043e \u0434\u043b\u044f \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0445 \u0443\u0434\u043e\u0431\u043d\u0435\u0439 RDP. \u0412 \u0440\u0430\u0431\u043e\u0447\u0435\u0439 \u0441\u0440\u0435\u0434\u0435 RDP, \u0441\u043a\u043e\u0440\u0435\u0435, \u0441\u0442\u043e\u0438\u0442 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c &#8212; \u043f\u043e\u043a\u0430 \u043d\u0435 \u043f\u043e\u044f\u0432\u0438\u043b\u0438\u0441\u044c \u043d\u043e\u0432\u044b\u0435 <a href=\"https:\/\/habr.com\/ru\/company\/dsec\/blog\/505600\/\" rel=\"noopener noreferrer nofollow\">BlueKeep CVE-2019-0708<\/a>, <a href=\"https:\/\/habr.com\/ru\/company\/bizone\/blog\/515468\/\" rel=\"noopener noreferrer nofollow\">BlueGate (CVE-2020-0609\/0610)<\/a><\/p>\n<p>Start &#8212; Run \u2013 mstsc \/ User name: .\/Administrator \u0438 \u0432\u0445\u043e\u0434\u0438\u043c.<\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043e\u0441\u0442\u0430\u043d\u0435\u0442\u0441\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c static IP, DNS, \u0437\u0430\u0442\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0440\u043e\u043b\u044c AD. \u041f\u043e\u0435\u0445\u0430\u043b\u0438.<\/p>\n<p>\u041f\u0440\u043e\u0441\u043c\u043e\u0442\u0440 IP, \u0435\u0441\u043b\u0438 \u043a\u0442\u043e \u0437\u0430\u0431\u044b\u043b \u2013 \u043f\u0440\u0430\u0432\u0443\u044e \u043a\u043d\u043e\u043f\u043a\u0443 \u043c\u044b\u0448\u0438 \u2013 run \u2013 powershell , <s>ipconfig\/all<\/s>.<\/p>\n<p>Get-NetAdapter (\u043d\u0430\u043c \u043d\u0443\u0436\u0435\u043d ifindex):<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/a05\/074\/93c\/a0507493c26afebd6fb3652190693069.webp\" width=\"628\" height=\"63\"\/><figcaption><\/figcaption><\/figure>\n<ul>\n<li>\n<p>Register, then download and install. (Note: This evaluation edition expires in 180 days.)<\/p>\n<\/li>\n<li>\n<\/li>\n<\/ul>\n<p>(<em>\u0442\u0443\u0442 \u0442\u043e\u0436\u0435 \u0437\u0430\u0434\u0443\u0431\u043b\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0441\u043f\u0438\u0441\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u0432\u0438\u0434\u0435\u043d \u0432 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0435, \u043d\u043e \u0432\u0438\u0434\u0435\u043d \u0432 \u043f\u0440\u0435\u0434 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435<\/em>)  <\/p>\n<p>Get-NetIPAddress (\u043e\u043f\u044f\u0442\u044c \u0436\u0435, \u043d\u0443\u0436\u0435\u043d interface index):<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/2d4\/327\/1ba\/2d43271bac9e34cb530bdd652c062f60.webp\" width=\"332\" height=\"179\"\/><figcaption><\/figcaption><\/figure>\n<p>Get-NetIPConfiguration:<\/p>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"left\">\u0411\u044b\u043b\u043e<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0421\u0442\u0430\u043b\u043e (<strong>10<\/strong> &#8212; \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e ifindex 10)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>IPv4DefaultGateway : 192.168.31.2<\/p>\n<p>DNSServer 192.168.31.2<\/p>\n<\/td>\n<td>\n<p align=\"left\">Set-DnsClientServerAddress -InterfaceIndex <strong>10<\/strong> -ServerAddresses 192.168.31.151<\/p>\n<p align=\"left\"> New-NetIPAddress -InterfaceIndex 10 -IPAddress 192.168.31.151 -PrefixLength 24 -DefaultGateway 192.168.31.2<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0427\u0442\u043e \u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f IP v6, \u0442\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u0435\u0433\u043e \u041d\u0415 \u041d\u0410\u0414\u041e \u041d\u0418 \u0412 \u041a\u041e\u0415\u041c \u0421\u041b\u0423\u0427\u0410\u0415, \u043e \u0447\u0435\u043c \u043c\u043d\u043e\u0433\u043e \u043b\u0435\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0432 <a href=\"https:\/\/docs.microsoft.com\/en-US\/troubleshoot\/windows-server\/networking\/configure-ipv6-in-windows\" rel=\"noopener noreferrer nofollow\">Guidance for configuring IPv6 in Windows for advanced users<\/a> &#8212; <strong>We do not recommend that you disable IPv6 or its components. <\/strong>\u042f \u043d\u0435 \u0437\u043d\u0430\u044e, \u0437\u0430\u043c\u0435\u0442\u043a\u0430\u043c\u0438 \u0438\u0437 \u043a\u0430\u043a\u043e\u0433\u043e \u0433\u043e\u0434\u0430 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u0430\u0441\u044c \u0430\u0432\u0442\u043e\u0440 \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/jetinfosystems\/blog\/682778\/\" rel=\"noopener noreferrer nofollow\">\u041d\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u0435\u0434\u0438\u043d\u044b\u043c\u0438: \u043a\u0430\u043a \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u0431\u0435\u0437 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439<\/a>, \u0442\u043e\u0433\u0434\u0430 \u043a\u0430\u043a <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows-server\/identity\/ad-ds\/plan\/security-best-practices\/best-practices-for-securing-active-directory\" rel=\"noopener noreferrer nofollow\">Best Practices for Securing Active Directory<\/a> \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f, \u043a\u0430\u043a \u0438 \u0434\u043e\u0441\u0442\u043e\u0439\u043d\u044b\u0439 \u043d\u0430\u0441\u043b\u0435\u0434\u043d\u0438\u043a <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/threat-protection\/mbsa-removal-and-guidance\" rel=\"noopener noreferrer nofollow\">MBSA<\/a> &#8212; Microsoft <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/threat-protection\/windows-security-configuration-framework\/security-compliance-toolkit-10\" rel=\"noopener noreferrer nofollow\">Security Compliance Toolkit <\/a>1.0<\/p>\n<p>\u041c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c, \u043a\u0430\u043a \u0434\u0430\u0432\u043d\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u043e: \u043d\u0430\u0436\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0443\u044e \u043a\u043d\u043e\u043f\u043a\u0443 \u043d\u0430 \u043f\u0443\u0441\u043a\u0435, \u0432\u044b\u0431\u0440\u0430\u0442\u044c run \u2013 powershell \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0441\u0442\u0435\u0439\u0448\u0438\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 <a href=\"https:\/\/msunified.net\/2016\/05\/25\/how-to-set-ipv4-as-preferred-ip-on-windows-server-using-powershell\/\" rel=\"noopener noreferrer nofollow\">\u043e\u0442\u0441\u044e\u0434\u0430<\/a>.(\u041f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0432 \u0447\u0442\u043e \u043e\u043d \u0434\u0435\u043b\u0430\u0435\u0442). <\/p>\n<p>\u041e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u0432 \u043d\u043e\u0432\u043e\u043c \u043b\u0435\u0441\u0443 \u044f \u043d\u0435 \u0431\u0443\u0434\u0443. \u0412 \u043c\u043e\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0434\u043e\u043c\u0435\u043d \u0431\u0443\u0434\u0435\u0442 Contoso.lab, \u043f\u0435\u0440\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0432 \u043d\u043e\u0432\u043e\u043c \u043b\u0435\u0441\u0443, \u0434\u0430\u043b\u0435\u0435-\u0434\u0430\u043b\u0435\u0435-\u0433\u043e\u0442\u043e\u0432\u043e. <\/p>\n<p>\u0418 \u0441\u0440\u0430\u0437\u0443 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c DNS \u2013 \u043c\u043e\u0436\u043d\u043e \u0432 GUI:<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/a59\/38f\/9f6\/a5938f9f66ca462de4f55ad29417f793.webp\" width=\"560\" height=\"284\"\/><figcaption><\/figcaption><\/figure>\n<p>\u041b\u0443\u0447\u0448\u0435 \u0432 powershell:<\/p>\n<p>Get-DnsServer -ComputerName \u201cdc001.contoso.lab\u201d | Export-Clixml -Path &#171;c:\\DnsServerConfig.xml&#187;<\/p>\n<p>Notepad &#171;c:\\DnsServerConfig.xml&#187;<\/p>\n<p>\u042d\u0442\u043e \u0440\u0430\u0437\u043d\u0435\u0441\u0435\u043d\u0438\u044f \u044f\u0432\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u043d\u043e \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u0440\u0438\u0432\u044b\u043a\u0430\u043b\u0438 \u043a \u0445\u043e\u0440\u043e\u0448\u0435\u043c\u0443, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 DNS forward \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e, \u0438 \u043c\u0430\u043b\u043e \u0442\u043e\u0433\u043e \u2013 \u0432\u0438\u0434\u043d\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 powershell \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430.<\/p>\n<p>\u0416\u0438\u0437\u043d\u044c <a href=\"http:\/\/vasya-lozhkin.ru\/pictures\/boroda-2\/\" rel=\"noopener noreferrer nofollow\"><s>\u0431\u0435\u0437 \u0431\u043e\u0440\u043e\u0434\u044b<\/s><\/a> \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 <strong>\u0431\u0435\u0437<\/strong> \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0435\u0435 \u043e\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430:<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/b18\/444\/ada\/b18444adab34f39218e976e122584216.webp\" width=\"565\" height=\"155\"\/><figcaption><\/figcaption><\/figure>\n<p>\u0416\u0438\u0437\u043d\u044c <a href=\"http:\/\/vasya-lozhkin.ru\/pictures\/boroda-1\/\" rel=\"noopener noreferrer nofollow\"><s>\u0441 \u0431\u043e\u0440\u043e\u0434\u043e\u0439<\/s><\/a> \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u043e\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430:<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/35c\/35a\/4ee\/35c35a4ee80230425e7cbb07b9714d01.webp\" width=\"402\" height=\"145\"\/><figcaption><\/figcaption><\/figure>\n<p>(\u044f \u0443\u0436\u0435 \u0438\u0437 gui \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b 8.8.4.4 )<\/p>\n<p>\u041d\u043e \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u043c:<\/p>\n<p>Add-DnsServerForwarder -IPAddress 8.8.8.8 \u2013PassThru<\/p>\n<h3>\u0427\u0430\u0441\u0442\u044c 4 \u0438\u0437 N. \u041f\u0440\u043e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c. <\/h3>\n<p>\u041d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0443\u0442\u0438\u043b\u0438\u0442\u0443 Mimikatz \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u0438 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442 \u0434\u0430\u0436\u0435 Windows defender &#8212; \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0438\u0434\u0435\u0442 \u0441 \u0432\u0440\u0435\u043c\u0435\u043d \u0441\u0435\u0440\u0432\u0435\u0440\u0430 2016, \u0438 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0434\u0430\u0436\u0435 \u043d\u0430 2012R2 &#8212; \u043f\u0440\u0438\u043a\u0440\u044b\u0442\u044c\u0441\u044f \u043e\u0442 \u043d\u0435\u0433\u043e \u0432\u0441\u0435 \u0436\u0435 \u0441\u0442\u043e\u0438\u0442. \u041e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440\u044b, \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u043c \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u0440\u043d\u044b\u0445 \u0432\u0435\u0449\u0435\u0439 &#8212; \u043c\u044b\u0442\u044c \u0440\u0443\u043a\u0438, \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0442\u044c \u0447\u0442\u043e \u043f\u043e\u043f\u0430\u043b\u043e \u0438 \u043d\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0444\u0430\u0439\u043b\u044b &#171;\u0432\u0430\u043c \u0441\u0440\u043e\u0447\u043d\u043e \u0438\u0437 \u043d\u0430\u043b\u043e\u0433\u043e\u0432\u043e\u0439.exe.zip&#187; \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b. \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u0431\u0441\u0443\u0434\u0438\u0442\u044c \u0441 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e\u043c, \u0438 \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u043e\u0442\u043e\u0431\u0440\u0430\u0442\u044c \u0443 \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0434\u043e\u043c\u0435\u043d\u0430, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432, \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 Debug \u0447\u0435\u0440\u0435\u0437 GPO &#8212; Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment &#8212; Debug Program. \u0417\u0430\u0442\u0435\u043c \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c WDigest, \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c LM \u0438 NTLM, \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439, \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c Reversible Encryption, \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043a\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439(Computer Configuration -> Windows Settings -> Local Policy -> Security Options),  \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c LSA memory protection, \u043f\u043e\u0434\u043a\u0440\u0443\u0442\u0438\u0442\u044c TokenLeakDetectDelaySecs \u0432 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa. \u0438 \u043f\u043e\u0434\u043a\u0440\u0443\u0442\u0438\u0442\u044c Credential Guard. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u044b\u0435 \u0438 \u043f\u043e\u043b\u043d\u044b\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435 \u0435\u0441\u0442\u044c, \u0441\u0441\u044b\u043b\u043e\u043a \u0434\u0430\u0432\u0430\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0443. \u0421\u0434\u0435\u043b\u0430\u0442\u044c \u044d\u0442\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043d\u0430\u0434\u043e \u043e\u0434\u0438\u043d \u0440\u0430\u0437, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0431\u043e\u0440\u044c\u0431\u0430 \u0441 \u0445\u0430\u0446\u043a\u0435\u0440\u0430\u043c\u0438 \u0443\u0439\u0434\u0435\u0442 \u043d\u0430 \u043d\u043e\u0432\u044b\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c &#8212; \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u0441\u0435\u0441\u0441\u0438\u0439 (Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Session Time Limits), \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/threat-protection\/windows-defender-application-control\/applocker\/applocker-overview\" rel=\"noopener noreferrer nofollow\">APP locker<\/a>, \u0430 \u0434\u0430\u043b\u044c\u0448\u0435 \u0443\u0436\u0435 \u0430\u0443\u0434\u0438\u0442 \u043b\u043e\u0433\u043e\u0432, \u043f\u0435\u0440\u0435\u0441\u044b\u043b\u043a\u0430 \u0441\u043e\u0431\u044b\u0442\u0438\u0439, \u0438 \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0438\u0439 \u0434\u043e\u043c\u0430\u0448\u043d\u0438\u0439 Security Operation Center \u0445\u043e\u0442\u044f \u0431\u044b \u043d\u0430 \u0431\u0430\u0437\u0435 <a href=\"https:\/\/www.solarwinds.com\/access-rights-manager\/use-cases\/active-directory-auditing-tool\" rel=\"noopener noreferrer nofollow\">Solar Winds<\/a>. \u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u044d\u0442\u043e \u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u043d\u043e &#8212; \u0441\u0435\u043b\u0438 \u0438 \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043e\u0434\u0438\u043d \u0440\u0430\u0437. \u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u0435 \u044d\u0442\u043e\u0442 \u0430\u0431\u0437\u0430\u0446 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d, \u043d\u043e \u044f \u043d\u0435 \u0443\u0434\u0435\u0440\u0436\u0430\u043b\u0441\u044f. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043e\u0442 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 debug <strong>\u0431\u0443\u0434\u0443\u0442<\/strong> &#8212; \u043f\u0440\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0438 \u0440\u0430\u0437\u043d\u043e\u0433\u043e \u043d\u0435 \u043e\u0447\u0435\u043d\u044c \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u041f\u041e, \u0431\u0443\u0434\u0435\u0442 \u043d\u0443\u0436\u043d\u0430 \u0438 \u043e\u0442\u043b\u0430\u0434\u043a\u0430, \u0438 \u0437\u0430\u043f\u0443\u0441\u043a \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u043e\u0442 System. \u0418\u043b\u0438 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043d\u0430 \u0432\u0440\u0435\u043c\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438.<\/p>\n<h3>\u0427\u0430\u0441\u0442\u044c 5 \u0438\u0437 N \u2013 \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0432 AD, \u0441\u0442\u0440\u0430\u043d\u043d\u0435\u043d\u044c\u043a\u0438\u0445 \u0438 \u043a\u0440\u0438\u0432\u0435\u043d\u044c\u043a\u0438\u0445.<\/h3>\n<p>\u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c OU \u0434\u043b\u044f \u0438\u043c\u0438\u0442\u0430\u0446\u0438\u0438 \u0440\u0430\u0431\u043e\u0447\u0435\u0439 \u0441\u0440\u0435\u0434\u044b, \u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439: \u0442\u0440\u0435\u0445 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432 \u0438 \u0441\u043b\u0443\u0436\u0435\u0431\u043d\u0443\u044e \u0443\u0447\u0435\u0442\u043d\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c. \u0421\u043e\u0437\u0434\u0430\u0435\u043c:<\/p>\n<p>Organizational unit (OU): Zoo MSK\/N Watch, Robo base\/Vault<\/p>\n<p>\u0422\u0430\u043a\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u043d\u044b\u0435 \u0438\u043c\u0435\u043d\u0430 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u044b \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043f\u0440\u043e\u0431\u0435\u043b\u0430\u043c\u0438 \u0432 \u0438\u043c\u0435\u043d\u0438 OU.<\/p>\n<p>\u0412 Zoo MSK\/N Watch \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0442\u0440\u0435\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0433\u0440\u0443\u043f\u043f\u0443:<\/p>\n<p>\u0412 OU Zoo MSK\/N Watch \u2013 Ivan Ivanov (contoso\/ivanov), Ivan Petr(contoso\/petr), \u0418\u0432\u0430\u043d \u0412\u043e\u043b\u043a \u0438 \u0433\u0440\u0443\u043f\u043f\u0443 vault login<\/p>\n<p>\u041f\u0435\u0442\u0440\u043e\u0432\u0430 \u0441\u0440\u0430\u0437\u0443 \u0432\u043a\u043b\u044e\u0447\u0438\u043c \u0432 \u0433\u0440\u0443\u043f\u043f\u0443 vault login.<\/p>\n<p>\u0412 OU Robo base\/Vault \u2013 \u0441\u043e\u0437\u0434\u0430\u0435\u043c vault connector (contoso\/vault)<\/p>\n<p>OU, \u0434\u0432\u0443\u0445 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432 \u0438 \u0441\u043b\u0443\u0436\u0435\u0431\u043d\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c \u043c\u043e\u0436\u043d\u043e (<strong>\u043d\u0443\u0436\u043d\u043e<\/strong>) \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u043c, \u044d\u0442\u043e \u0441\u044d\u043a\u043e\u043d\u043e\u043c\u0438\u0442 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438, \u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442 \u043f\u043e\u0443\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c.<\/p>\n<p>\u0412\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u043b\u0435\u0434\u0438\u043c \u0437\u0430 \u043f\u0440\u043e\u0431\u0435\u043b\u0430\u043c\u0438 \u043f\u0440\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0438 \u043f\u043e\u0434 \u0441\u0435\u0431\u044f.<\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c OU (<a href=\"https:\/\/docs.microsoft.com\/en-us\/powershell\/module\/activedirectory\/new-adorganizationalunit?view=windowsserver2022-ps\" rel=\"noopener noreferrer nofollow\">\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f \u043f\u043e OU<\/a>):  <em>-ProtectedFromAccidentalDeletion $False \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u044d\u0442\u043e \u0441\u0442\u0435\u043d\u0434 \u0438 \u043a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437 \u0441\u043d\u0438\u043c\u0430\u0442\u044c \u0447\u0435\u043a\u0431\u043e\u043a\u0441 \u00ab\u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0435\u00bb \u0432 GUI \/ ADUC \u043c\u043d\u0435 \u043b\u0435\u043d\u044c.<\/em><\/p>\n<pre><code class=\"powershell\">New-ADOrganizationalUnit -name \"Zoo MSK\" -Path \"DC=CONTOSO,DC=LAB\" -ProtectedFromAccidentalDeletion $False New-ADOrganizationalUnit -name \"N Watch\" -Path \"OU=Zoo MSK,DC=CONTOSO,DC=LAB\" -ProtectedFromAccidentalDeletion $False $False New-ADOrganizationalUnit -name \"Robo base\" -Path \"DC=CONTOSO,DC=LAB\" -ProtectedFromAccidentalDeletion $False New-ADOrganizationalUnit -name \"Vault\" -Path \"OU=Robo base,DC=CONTOSO,DC=LAB\" -ProtectedFromAccidentalDeletion $False<\/code><\/pre>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439: \u0414\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u043f\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044e <a href=\"https:\/\/docs.microsoft.com\/en-us\/powershell\/module\/activedirectory\/new-aduser?view=windowsserver2022-ps\" rel=\"noopener noreferrer nofollow\">\u043f\u043e\u043d\u043e\u0432\u0435\u0439<\/a>, \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u043f\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044e <a href=\"https:\/\/docs.microsoft.com\/en-us\/previous-versions\/windows\/it-pro\/windows-server-2008-R2-and-2008\/ee617253(v=technet.10)?redirectedfrom=MSDN\" rel=\"noopener noreferrer nofollow\">\u043f\u043e\u0441\u0442\u0430\u0440\u0435\u0439<\/a>, \u043d\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0439. <strong>\u0415\u0429\u0415 \u0420\u0410\u0417!<\/strong> \u0412\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u043b\u0435\u0434\u0438\u043c \u0437\u0430 \u043f\u0440\u043e\u0431\u0435\u043b\u0430\u043c\u0438 \u0438 \u043a\u0430\u0432\u044b\u0447\u043a\u0430\u043c\u0438 \u043f\u0440\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0438 \u043f\u043e\u0434 \u0441\u0435\u0431\u044f, \u0438\u043d\u0430\u0447\u0435 \u0432\u0441\u0442\u0430\u0432\u0438\u0442\u0435 \u043f\u0430\u0440\u0443 \u043f\u0440\u043e\u0431\u0435\u043b\u043e\u0432 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u043e\u0448\u0438\u0431\u043a\u0443 &#8212; New-ADUser : Directory object not found<\/p>\n<pre><code class=\"powershell\">$Pwd = ConvertTo-SecureString \"Pa$$word2\" -AsPlainText -Force New-ADUser -name \"Vault connector\" -Accountpassword $Pwd -DisplayName \"Vault connector\" -Enabled $true -Path \"OU=Vault,OU=Robo base,DC=CONTOSO,DC=LAB\" -SamAccountName \"VaultSAM\" -userPrincipalName \"VaultUPN\" Remove-Variable -Name Pwd<\/code><\/pre>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u0441\u0445\u043e\u0434\u0438\u0442\u0435 \u0432 GUI \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435, \u043a\u0430\u043a\u0430\u044f \u0431\u0435\u0434\u0430 \u0432\u044b\u0448\u043b\u0430. \u041d\u043e \u043d\u0430\u043c \u0442\u0430\u043a \u0438 \u043d\u0430\u0434\u043e \u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430, \u0447\u0442\u043e \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u0438\u043c\u0435\u043d\u0430\u043c\u0438 \u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438 \u0432\u0441\u0435 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043f\u043b\u043e\u0445\u043e. \u0423\u0432\u0438\u0434\u0438\u0442\u0435 \u043d\u0438\u0436\u0435 (\u0432 \u0432\u0442\u043e\u0440\u043e\u0439 \u0447\u0430\u0441\u0442\u0438).<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/f34\/9fe\/e18\/f349fee18b26871c577f675d85f728d4.webp\" alt=\"\" title=\"\" width=\"397\" height=\"154\"\/><figcaption><\/figcaption><\/figure>\n<p>\u0417\u0430\u0432\u043e\u0434\u0438\u043c \u0435\u0449\u0435 \u0434\u0432\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438, \u0442\u0430\u043a\u0438\u0435 \u0436\u0435 \u043a\u0440\u0438\u0432\u044b\u0435:<\/p>\n<pre><code class=\"powershell\">$OUP = \"OU=N Watch,OU=Zoo MSK,DC=CONTOSO,DC=LAB\" $Pwd = ConvertTo-SecureString \"Pa$$word3\" -AsPlainText -Force New-ADUser -name \"Ivan Ivanov\" -Accountpassword $Pwd -DisplayName \"Ivan Ivanov\" -Enabled $true -Path $OUP -SamAccountName \"Ivanov\" -userPrincipalName \"Ivanov\" Remove-Variable -Name Pwd $Pwd = ConvertTo-SecureString \"Pa$$word4\" -AsPlainText -Force New-ADUser -name \"Ivan Petr\" -Accountpassword $Pwd -DisplayName \"Ivan Petr\" -Enabled $true -Path $OUP -SamAccountName \"Petrov\" -userPrincipalName \"Petrov\" Remove-Variable -Name Pwd New-ADGroup -Name \"Vault login\" -SamAccountName \"VltADM\" -GroupCategory Security -GroupScope Global -Path $OUP -Description \"Example\" Add-ADGroupMember -Identity \"VltADM\" -Members Petrov Get-ADGroupMember -Identity \"VltADM\" | ft<\/code><\/pre>\n<p>\u0418 \u043e\u0434\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 OU: OU=N Watch,OU=Zoo MSK \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0438\u0437 GUI \u2013 \u0418\u0432\u0430\u043d \u0412\u043e\u043b\u043a, username Volk, \u043f\u0430\u0440\u043e\u043b\u044c Pa!!word5 (<strong>\u043e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435<\/strong>, \u0443 \u0434\u0432\u0443\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043f\u0430\u0440\u043e\u043b\u0438 Pa$$word, \u0443 \u0442\u0440\u0435\u0442\u044c\u0435\u0433\u043e \u2013 Pa!!word5)<\/p>\n<p>\u041d\u0430 \u044d\u0442\u043e\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Windows server \u0438 AD \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0430 \u0438 \u044d\u0442\u043e \u043a\u043e\u043d\u0435\u0446 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438. \u0412\u0441\u0435\u0433\u043e, \u043f\u0440\u0438 \u0442\u0430\u043a\u043e\u043c \u0434\u0435\u043b\u0435\u043d\u0438\u0438, \u0447\u0430\u0441\u0442\u0435\u0439 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f \u0442\u0440\u0438, \u0432\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 Debian + Vault (\u0442\u043e\u0436\u0435 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u0440\u043d\u0430\u044f), \u0442\u0440\u0435\u0442\u044c\u044f &#8212; Vault + LDAP (\u0447\u0443\u0442\u044c \u0441\u043b\u043e\u0436\u043d\u0435\u0439).<\/p>\n<p>PS. \u042f \u043e\u0447\u0435\u043d\u044c \u0441\u043e\u043c\u043d\u0435\u0432\u0430\u044e\u0441\u044c, \u0447\u0442\u043e \u0442\u0430\u043a\u043e\u0439 \u043d\u0438\u0437\u043a\u043e\u0443\u0440\u043e\u0432\u043d\u0435\u0432\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u043d\u0442 \u0442\u0443\u0442 \u043d\u0443\u0436\u0435\u043d, \u043c\u043d\u0435\u043d\u0438\u044f \u043e \u043d\u0443\u0436\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0442\u0441\u044f \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445.<\/p>\n<\/p>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"v-portal\" style=\"display:none;\"><\/div>\n<\/div>\n<p> <!----> <!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/682966\/\"> https:\/\/habr.com\/ru\/post\/682966\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u044f \u0442\u0430\u043a\u043e\u0439 <strong>\u043d\u0438\u0437\u043a\u043e\u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439<\/strong> \u043b\u043e\u043d\u0433 \u043b\u043e\u043d\u0433 \u0440\u0438\u0434 \u043f\u0438\u0441\u0430\u0442\u044c \u043d\u0435 \u0445\u043e\u0442\u0435\u043b, \u043d\u043e \u0432 <a href=\"https:\/\/habr.com\/ru\/post\/681540\/\" rel=\"noopener noreferrer nofollow\">\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445 <\/a>\u0437\u0430\u0434\u0430\u043b\u0438 \u0432\u043e\u043f\u0440\u043e\u0441 \u043f\u0440\u043e \u0434\u043e\u0443\u0447\u0438\u0432\u0430\u043d\u0438\u0435, \u0437\u0430\u0442\u0435\u043c <a href=\"https:\/\/habr.com\/ru\/company\/jetinfosystems\/blog\/682778\/\" rel=\"noopener noreferrer nofollow\">\u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f<\/a> \u0432\u044b\u0437\u0432\u0430\u043b\u0430 \u0443 \u043c\u0435\u043d\u044f \u043d\u0435\u043a\u043e\u0435 \u043d\u0435\u0434\u043e\u0443\u043c\u0435\u043d\u0438\u0435 \u0441\u0432\u043e\u0438\u043c \u043e\u0431\u0440\u044b\u0432\u043e\u043c \u043d\u0430 \u043f\u043e\u043b\u0443\u0441\u043b\u043e\u0432\u0435. \u041f\u043e\u0441\u043a\u0440\u0435\u0431 \u043f\u043e \u0430\u043c\u0431\u0430\u0440\u0430\u043c, \u043d\u0430\u0448\u0435\u043b \u0447\u0435\u0440\u043d\u043e\u0432\u0438\u043a \u0437\u0430\u043c\u0435\u0442\u043a\u0438 \u043f\u043e \u0434\u043e\u043e\u0431\u0443\u0447\u0435\u043d\u0438\u044e \u043a\u043e\u043b\u043b\u0435\u0433 \u043e\u0442 \u0443\u0440\u043e\u0432\u043d\u044f &#171;\u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0439&#187; \u0434\u043e \u0443\u0440\u043e\u0432\u043d\u044f &#171;\u043a\u0430\u043a \u043f\u043e\u0439\u0434\u0435\u0442&#187;, \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043e\u0442\u0444\u043e\u0440\u043c\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u043b, \u0434\u043e\u043f\u0438\u0441\u0430\u043b \u0438 \u043f\u043e \u0447\u0430\u0441\u0442\u044f\u043c \u0432\u044b\u043b\u043e\u0436\u0443 &#8212; \u0432\u0434\u0440\u0443\u0433 \u043a\u043e\u043c\u0443-\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e. \u0423\u0440\u043e\u0432\u0435\u043d\u044c \u0441\u0442\u0430\u0442\u044c\u0438, \u043d\u0430 \u043c\u043e\u0439 \u0432\u0437\u0433\u043b\u044f\u0434, \u043f\u043e\u0434\u043e\u0439\u0434\u0435\u0442 \u0434\u043b\u044f \u0441\u0442\u0430\u0440\u0448\u0438\u0445 \u043a\u043b\u0430\u0441\u0441\u043e\u0432 \u0441\u0440\u0435\u0434\u043d\u0435\u0439 \u0448\u043a\u043e\u043b\u044b, \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0434\u043b\u044f &#171;\u0438\u0442-\u043a\u043e\u043b\u043b\u0435\u0434\u0436\u0430&#187;. \u041e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u043f\u0440\u043e\u0431\u0443\u044e \u043f\u043e\u044f\u0441\u043d\u044f\u0442\u044c, \u043f\u043e\u0447\u0435\u043c\u0443 \u0432 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441\u0434\u0435\u043b\u0430\u043d\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a, \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u0442\u0430\u043a \u043d\u0435 \u043d\u0430\u0434\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u0432 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435. \u0412\u043e\u043f\u0440\u043e\u0441\u044b \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0438, \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0442\u0443\u0434\u0430 \u0436\u0435. \u0421\u0442\u0430\u0442\u044c\u044f \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0437\u0431\u0438\u0442\u0430 \u043d\u0430 \u0442\u0440\u0438 \u0447\u0430\u0441\u0442\u0438 \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0447\u0442\u0435\u043d\u0438\u044f \u0438 \u043e\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u044f.<\/p>\n<h3>\u0427\u0430\u0441\u0442\u044c 1 \u0438\u0437 N, \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0441\u0442\u0435\u043d\u0434\u0430 \u0438\u043b\u0438 \u0432\u0435\u0447\u0435\u0440 \u043f\u0435\u0440\u0432\u044b\u0439<\/h3>\n<p>\u0427\u0442\u043e \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043f\u043e \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438: 6 \u0413\u0431 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u043f\u0430\u043c\u044f\u0442\u0438 \u0438 80 \u0413\u0431 \u043c\u0435\u0441\u0442\u0430 \u2013 60 \u043f\u043e\u0434 Windows Server \u0441 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u043e\u0439 AD (\u0445\u0432\u0430\u0442\u0438\u0442 \u0438 25) \u0438 20 \u043f\u043e\u0434 Debian. \u041f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u0435\u0439 \u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0441\u0440\u0430\u0437\u0443 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 Windows CA \u2013  \u043d\u043e \u044d\u0442\u043e \u0432 \u0434\u0440\u0443\u0433\u043e\u0439 \u0440\u0430\u0437. \u0414\u0438\u0441\u043a \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c &#171;\u043c\u0435\u0434\u043b\u0435\u043d\u043d\u044b\u0439&#187; &#8212; SSD\/NVME \u0434\u043b\u044f \u044d\u0442\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0438 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d. CPU \u043d\u0430 4 \u0413\u0433\u0446 \u0438 200 \u044f\u0434\u0435\u0440, \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043f\u043e\u043a\u043e\u043b\u0435\u043d\u0438\u044f &#8212; \u0442\u043e\u0436\u0435 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d. \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u0431\u0443\u0434\u0435\u0442 \u043d\u0443\u0436\u0435\u043d.<\/p>\n<p>\u041f\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438: \u0443 \u043c\u0435\u043d\u044f \u043d\u0430 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u043c \u041f\u041a \u0441\u0442\u043e\u0438\u0442 \u0441\u0430\u043c\u044b\u0439 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 Windows 11 Home, \u0440\u0430\u0437\u0432\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u0442\u044c \u0438 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0430 \u043d\u0435\u043c Hyper-V \u043c\u043d\u0435 \u043d\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u0443\u0434\u0435\u0442 \u0432\u0437\u044f\u0442 VMware Workstation Player. <strong>\u041b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435<\/strong>: \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u0435\u043d \u0434\u043b\u044f \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f. \u0413\u0434\u0435 \u0431\u0440\u0430\u0442\u044c: \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0442\u044c \u0441 <a href=\"https:\/\/ttps:\/\/www.vmware.com\/products\/workstation-player.html\" rel=\"noopener noreferrer nofollow\">\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430<\/a>.<\/p>\n<blockquote>\n<p>V<em>Mware Workstation Player <u>is free for persona<\/u>l,  non-commercial use (business and nonprofit use is considered commercial  use). If you would like to learn about virtual machines or use them at  home, you are welcome to use VMware Workstation Player for free<\/em>.   <\/p>\n<\/blockquote>\n<p>\u0415\u0441\u043b\u0438 \u043d\u0435 \u043d\u0440\u0430\u0432\u0438\u0442\u0441\u044f Player &#8212; \u043c\u043e\u0436\u043d\u043e \u0432\u0437\u044f\u0442\u044c <a href=\"https:\/\/www.virtualbox.org\/\" rel=\"noopener noreferrer nofollow\">Virtual Box<\/a>, \u0435\u0441\u043b\u0438 \u0434\u043e\u043c\u0430 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442 Linux &#8212; \u0442\u043e\u0436\u0435 \u043c\u043e\u0436\u043d\u043e.<\/p>\n<details class=\"spoiler\">\n<summary>Hidden text<\/summary>\n<div class=\"spoiler__content\">\n<p><code>apt install qemu-kvm libvirt-clients libvirt-daemon-system bridge-utils libguestfs-tools genisoimage virtinst libosinfo-bin<\/code>  <\/p>\n<\/div>\n<\/details>\n<p>\u041d\u0430 \u0440\u043e\u043b\u044c \u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044f AD \u0431\u0435\u0440\u0435\u0442\u0441\u044f Windows server 2016\/2019\/2022 \u2013 \u0432 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u0435 \u0432\u044b\u0431\u043e\u0440 2016\/2022 \u043d\u0435 \u0442\u0430\u043a \u0437\u043d\u0430\u0447\u0438\u043c. Windows server \u0441\u0442\u0430\u0432\u0438\u043c \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u0438\u0439, \u044d\u0442\u043e \u0441\u0431\u0435\u0440\u0435\u0436\u0435\u0442 \u043c\u0430\u0441\u0441\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438 \u0441\u0435\u0439\u0447\u0430\u0441 \u0438 \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c. \u041b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u0435 &#8212; \u0441 <a href=\"https:\/\/www.microsoft.com\/en-us\/evalcenter\/evaluate-windows-server-2022\" rel=\"noopener noreferrer nofollow\">\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430<\/a>. <\/p>\n<blockquote>\n<p>Register, then download and install. (Note: This <strong>evaluation<\/strong> edition expires in 180 days.) &#8212; \u0417\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c, \u0441\u043a\u0430\u0447\u0430\u0439\u0442\u0435 \u0444\u0430\u0439\u043b \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443. (\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435. <strong>\u041e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0435\u043b\u044c\u043d\u0430\u044f<\/strong> \u0432\u0435\u0440\u0441\u0438\u044f \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u0430 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 180 \u0434\u043d\u0435\u0439).<\/p>\n<\/blockquote>\n<details class=\"spoiler\">\n<summary>\u041d\u044e\u0430\u043d\u0441\u044b<\/summary>\n<div class=\"spoiler__content\">\n<p>Evaluation versions of Windows Server must activate over the internet in the first 10 days to avoid automatic shutdown.<\/p>\n<p>\u0414\u043b\u044f \u0443\u0447\u0435\u0431\u043d\u044b\u0445 \u0437\u0430\u0432\u0435\u0434\u0435\u043d\u0438\u0439 \u0435\u0441\u0442\u044c Academic \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438.<\/p>\n<p>\u0414\u043b\u044f \u0432\u0441\u0435\u0433\u043e \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0435\u0441\u0442\u044c Microsoft Learn.<\/p>\n<p>\u041e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f MS \u043e\u0434\u043d\u0430 \u0438 \u0442\u0430 \u0436\u0435 \u0441 \u0432\u0440\u0435\u043c\u0435\u043d Windows 2016 &#8212; \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u044b (\u043f\u043e\u043a\u0440\u044b\u0442\u044b \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u044f\u043c\u0438 Core) <strong>\u0432\u0441\u0435<\/strong> \u044f\u0434\u0440\u0430 <strong>\u0432\u0441\u0435\u0445<\/strong> \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0442\u044c\u0441\u044f Windows Server.<\/p>\n<p>\u041f\u0438\u0440\u0430\u0442\u0441\u0442\u0432\u043e \u044d\u0442\u043e \u043f\u043b\u043e\u0445\u043e, \u0438 <a href=\"https:\/\/sud-praktika.ru\/precedent\/202226.html\" rel=\"noopener noreferrer nofollow\">\u0423\u041a \u0420\u0424 146.2<\/a> \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f, \u0442\u0430\u043a \u0447\u0442\u043e <strong>\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e<\/strong> \u043f\u0435\u0440\u0435\u0434 \u043d\u0430\u0447\u0430\u043b\u043e\u043c \u0440\u0430\u0431\u043e\u0442\u044b \u0443\u0442\u043e\u0447\u043d\u0438\u0442\u0435 \u0443 \u0431\u043b\u0438\u0436\u0430\u0439\u0448\u0435\u0433\u043e \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u0435\u043b\u044f Microsoft \u0420\u043e\u0441\u0441\u0438\u044f \u043e \u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 Ms Server \u0432 \u0446\u0435\u043b\u044f\u0445 \u0443\u0447\u0435\u0431\u044b. \u041a\u0441\u0442\u0430\u0442\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/microsoft\/blog\/\" rel=\"noopener noreferrer nofollow\">\u043e\u043d\u0438 \u0441 23 \u0444\u0435\u0432\u0440\u0430\u043b\u044f \u043d\u0438\u0447\u0435\u0433\u043e<\/a> \u043d\u0435 \u043f\u0438\u0448\u0443\u0442 \u0432 \u0431\u043b\u043e\u0433\u0435, \u0442\u0430\u043a \u0431\u044b \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0438\u0445 \u0441\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043f\u0440\u043e \u0442\u0435\u043a\u0443\u0449\u0443\u044e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f. \u042f \u043f\u0440\u043e\u0442\u0438\u0432 \u043f\u0438\u0440\u0430\u0442\u0441\u0442\u0432\u0430 \u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u0437\u0430 <s>\u0421\u043b\u043e\u0432\u043e \u0438 \u0434\u0435\u043b\u043e<\/s> \u0437\u0430\u043a\u043e\u043d \u0438 \u043f\u043e\u0440\u044f\u0434\u043e\u043a<\/p>\n<\/div>\n<\/details>\n<ul>\n<li>\n<p>Register, then download and install. (Note: This evaluation edition expires in 180 days.)<\/p>\n<\/li>\n<\/ul>\n<p>(<em>\u0442\u0443\u0442 \u0443 \u043c\u0435\u043d\u044f \u0437\u0430\u0434\u0443\u0431\u043b\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0441\u043f\u0438\u0441\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u0432\u0438\u0434\u0435\u043d \u0432 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0435, \u043d\u043e \u0432\u0438\u0434\u0435\u043d \u0432 \u043f\u0440\u0435\u0434 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435<\/em>)<\/p>\n<p>\u041f\u043e\u0434 Hashicorp Vault \u0431\u044b\u043b \u0432\u044b\u0431\u0440\u0430\u043d Debian. \u042d\u0442\u043e \u043d\u0435 \u0441\u0430\u043c\u044b\u0439 \u043b\u0443\u0447\u0448\u0438\u0439 \u0432\u044b\u0431\u043e\u0440, \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u044f \u0447\u0442\u043e \u0432 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0438\u0432\u0435 \u0440\u0430\u043d\u044c\u0448\u0435 \u043a\u043e\u043b\u043b\u0435\u0433\u0438 \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0438\u0442\u0430\u043b\u0438 Centos. \u041f\u043e\u0447\u0435\u043c\u0443 Debian: \u043d\u0430\u043c \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u0445\u043e\u0442\u0435\u043b\u0438 \u043f\u0440\u043e\u0434\u0430\u0442\u044c &#171;<a href=\"https:\/\/www.youtube.com\/watch?v=T_CfUxUAA7g\" rel=\"noopener noreferrer nofollow\"><em>\u0438\u043c\u043f\u043e\u0440\u0442\u043e\u0437\u0430\u043c\u0435\u0449\u0435\u043d\u0438\u0435<\/em><\/a>&#187; (\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043e\u0447\u0435\u043d\u044c \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u043e Debian 8\/9), \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u0437\u044f\u043b\u0438 \u0432\u0430\u043d\u0438\u043b\u044c\u043d\u044b\u0439 \u0441\u0432\u0435\u0436\u0438\u0439 Debian &#171;\u043d\u0430 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c&#187;. \u0411\u0440\u0430\u0442\u044c \u043d\u0430 <a href=\"https:\/\/www.debian.org\/CD\/http-ftp\/\" rel=\"noopener noreferrer nofollow\">\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u043c \u0441\u0430\u0439\u0442\u0435<\/a>. <\/p>\n<p>\u041c\u043d\u043e\u0433\u0438\u0435 \u0441\u043f\u0440\u043e\u0441\u044f\u0442, \u043f\u043e\u0447\u0435\u043c\u0443 Hashicorp Vault? \u0412\u0435\u0434\u044c \u043f\u0430\u0440\u043e\u043b\u0438 \u043c\u043e\u0436\u043d\u043e \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0432 One note, Excel, \u0438 \u043f\u043e\u0447\u0435\u043c\u0443-\u0442\u043e \u0440\u0435\u0434\u043a\u043e (\u0432\u0441\u0435\u0433\u043e \u043e\u0434\u0438\u043d \u0440\u0430\u0437 \u0432 <a href=\"https:\/\/habr.com\/en\/company\/big\/blog\/330444\/\" rel=\"noopener noreferrer nofollow\">\u0441\u0442\u0430\u0442\u044c\u0435<\/a> \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u043b\u0438) \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 <a href=\"https:\/\/habr.com\/en\/company\/big\/blog\/330444\/\" rel=\"noopener noreferrer nofollow\">RatticDB<\/a>. \u0415\u0433\u043e \u0434\u0430\u0436\u0435 \u043d\u0435 \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u043b\u0438 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 <a href=\"https:\/\/habr.com\/en\/post\/357192\/\" rel=\"noopener noreferrer nofollow\">12 \u043b\u0443\u0447\u0448\u0438\u0445 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u043e\u0432 \u043f\u0430\u0440\u043e\u043b\u0435\u0439<\/a>. \u041a\u0442\u043e-\u0442\u043e \u0441\u043a\u0430\u0436\u0435\u0442 <a href=\"https:\/\/habr.com\/en\/company\/vdsina\/blog\/540574\/\" rel=\"noopener noreferrer nofollow\">Bitwarden <\/a>(bitwarden_rs, rubywarden, bitwarden-go, vault warden) &#8212; \u0438 \u0442\u043e\u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0430\u0432. \u041a\u0442\u043e-\u0442\u043e \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u0442 \u0435\u0449\u0435 40 \u043f\u0430\u0440\u043e\u043b\u044c\u043d\u044b\u0445 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u043e\u0432 (\u0441\u0430\u0439\u0442 \u0441 \u0441\u0442\u0430\u0442\u044c\u0435\u0439 <em>46 Open-source Free Password managers<\/em> &#8212; \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0442\u0435\u043b \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u043c\u043d\u0435 \u0440\u0435\u043a\u043b\u0430\u043c\u0443) \u0438\u043b\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/nixys\/blog\/572102\/\" rel=\"noopener noreferrer nofollow\">Mozilla SOPS<\/a>. \u041a\u0442\u043e-\u0442\u043e \u0441\u043a\u0430\u0436\u0435\u0442, \u0447\u0442\u043e \u043d\u0430\u0434\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0440\u0443\u0431\u043b\u0435\u043c <a href=\"https:\/\/www.umgum.com\/password-managers\" rel=\"noopener noreferrer nofollow\">Passwork <\/a>&#8212; \u044f \u043d\u0435 \u0433\u043e\u0442\u043e\u0432, <em>\u0434\u0435\u043d\u0435\u0433 \u043d\u0435\u0442, \u0434\u0435\u0440\u0436\u0443\u0441\u044c<\/em>. \u041a\u0442\u043e-\u0442\u043e \u0441\u043a\u0430\u0436\u0435\u0442 \u043f\u0440\u043e \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u0432 \u0433\u0438\u0442\u0435. \u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u0434\u043b\u044f \u043c\u0435\u043d\u044f \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u043b\u044f \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0434\u043b\u044f \u0434\u043e\u043c\u0430\u0448\u043d\u0438\u0445 \u0440\u0430\u0431\u043e\u0442: 1. \u0411\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e, 2. \u0421 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0435\u0439 \u0441 LDAP, 3. \u041e\u0444\u0444\u043b\u0430\u0439\u043d (\u043e\u043d-\u043f\u0440\u0435\u043c, \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u0440\u0435\u0434\u044b, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0441 air-gap), 4. \u0420\u0430\u0437\u0434\u0435\u043b\u044f\u0435\u043c\u044b\u0439 \u043f\u043e \u043f\u0440\u0430\u0432\u0430\u043c, 5. \u0421 API 6.\u041f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c\u044b\u0439 \u0438 \u0440\u0430\u0437\u0432\u0438\u0432\u0430\u0435\u043c\u044b\u0439.<\/p>\n<h3>\u0427\u0430\u0441\u0442\u044c 2 \u0438\u0437 N. \u0413\u043e\u0442\u043e\u0432\u0438\u043c \u043f\u0430\u0440\u043e\u043b\u0438. <\/h3>\n<p>\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u044d\u0442\u043e \u0434\u043e\u043c\u0430\u0448\u043d\u044f\u044f \u0440\u0430\u0431\u043e\u0442\u0430, \u0442\u043e \u043d\u0438 \u043e \u043a\u0430\u043a\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0438 \u0438c\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0440\u0435\u0447\u044c \u043d\u0435 \u0438\u0434\u0435\u0442. \u0412 \u0431\u043b\u043e\u043a\u043d\u043e\u0442 \u0437\u0430\u043f\u0438\u0448\u0438\u0442\u0435, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0438\u0441\u043a\u0430\u0442\u044c &#8212; \u043d\u0430 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043d\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u044e\u0442\u0441\u044f: <\/p>\n<p>Windows: Domain Administrator &#8212; Pa$$word1<\/p>\n<p>\u041f\u0430\u0440\u043e\u043b\u044c \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f AD &#8212; Restore1<\/p>\n<p>Debian:<\/p>\n<p>vuser \/ vPa$$word<\/p>\n<p>root \/ rootPa$$word<\/p>\n<p><strong>\u041d\u0418\u041a\u041e\u0413\u0414\u0410 \u041d\u0415 \u0418\u0421\u041f\u041e\u041b\u042c\u0417\u0423\u0419\u0422\u0415 \u041f\u0420\u041e\u0421\u0422\u042b\u0415 \u041f\u0410\u0420\u041e\u041b\u0418 \u0418 \u041f\u0410\u0420\u041e\u041b\u0418 \u0418\u0417 \u041f\u0420\u0418\u041c\u0415\u0420\u041e\u0412 \u0412 \u0420\u0410\u0411\u041e\u0427\u0415\u0419 \u0421\u0420\u0415\u0414\u0415. \u041f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0432 \u043b\u044e\u0431\u043e\u043c \u0442\u0435\u0441\u0442\u0435 \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435 (\u0438\u043b\u0438 \u043d\u0435 \u0442\u0435\u0441\u0442\u0435) \u0432\u0430\u0448\u0438 \u043f\u0430\u0440\u043e\u043b\u0438 (\u0445\u0435\u0448\u0438 \u043f\u0430\u0440\u043e\u043b\u0435\u0439) \u0441\u043e\u043b\u044c\u044e\u0442 (\u043f\u043e\u043f\u044b\u0442\u0430\u044e\u0442\u0441\u044f \u0441\u043b\u0438\u0442\u044c) \u0438 \u043f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442 \u043f\u043e \u0441\u043b\u043e\u0432\u0430\u0440\u044f\u043c \u043f\u0440\u043e\u0441\u0442\u044b\u0445 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0438 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0438\u0437 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432. \u0425\u0440\u0430\u043d\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u0438 \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u0441\u0442\u043e\u043b\u0435 &#8212; \u0442\u043e\u0436\u0435 \u043e\u0447\u0435\u043d\u044c \u043f\u043b\u043e\u0445\u0430\u044f \u0438\u0434\u0435\u044f, \u043f\u043e \u0442\u043e\u0439 \u0436\u0435 \u043f\u0440\u0438\u0447\u0438\u043d\u0435.<\/strong><\/p>\n<h3>\u0427\u0430\u0441\u0442\u044c 3 \u0438\u0437 N. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u044b.<\/h3>\n<details class=\"spoiler\">\n<summary>\u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0441\u0435\u0442\u0438<\/summary>\n<div class=\"spoiler__content\">\n<p>\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043c\u044b \u043d\u0435 \u0438\u0437\u0443\u0447\u0430\u0435\u043c \u0441\u0435\u0442\u0435\u0432\u0443\u044e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c, \u0442\u043e \u043d\u0438 \u043e \u043a\u0430\u043a\u0438\u0445 \u0440\u0430\u0437\u0434\u0435\u043b\u0435\u043d\u0438\u044f\u0445 VLAN, \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 <a href=\"https:\/\/www.cisco.com\/en\/US\/docs\/general\/Test\/dwerblo\/broken_guide\/snoodhcp.html\" rel=\"noopener noreferrer nofollow\">DHCP Snooping<\/a>, <a href=\"https:\/\/www.cisco.com\/c\/en\/us\/training-events\/training-certifications\/training\/training-services\/courses\/introduction-to-802-1x-operations-for-cisco-security-professionals.html\" rel=\"noopener noreferrer nofollow\">802.1x<\/a> \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435 \u0440\u0435\u0447\u0438 \u043d\u0435 \u0438\u0434\u0435\u0442. \u0412 \u0445\u043e\u0442\u044c \u043a\u0430\u043a-\u0442\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0441 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c SOC &#8212; \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0435 \u043f\u043e\u0440\u0442\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u0432\u044b\u043a\u043b\u044e\u0447\u0435\u043d\u044b \u043d\u0430 \u043a\u043e\u043c\u043c\u0443\u0442\u0430\u0442\u043e\u0440\u0435, \u043b\u044e\u0431\u043e\u0435 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a \u0441\u0435\u0442\u0438 \u041f\u041a \u0431\u0435\u0437 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0434\u043e\u043b\u0436\u043d\u043e \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u0442\u044c\u0441\u044f, \u0430 \u0448\u0438\u0440\u043e\u043a\u043e\u0432\u0435\u0449\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u043c \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0435 (Access) \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c <a href=\"https:\/\/habr.com\/ru\/post\/165195\/\" rel=\"noopener noreferrer nofollow\">\u043e\u0431\u0440\u0435\u0437\u0430\u043d\u044b \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0441\u0435\u0442\u0438<\/a>. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c <a href=\"https:\/\/habr.com\/ru\/company\/jetinfosystems\/blog\/682778\/\" rel=\"noopener noreferrer nofollow\">\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u0438<\/a>, \u0432 \u0434\u0430\u0436\u0435 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u043e\u0439 \u0441\u0435\u0442\u0438, \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0439 \u0431\u0435\u0437 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u043e\u043c\u0443 \u043f\u043e\u0440\u0442\u0443 \u0432 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u043e\u043c \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0435, \u0438\u043b\u0438 \u0437\u0430\u0445\u0432\u0430\u0442\u0430 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043d\u0435\u043a\u0438\u043c \u041f\u041a, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c <a href=\"https:\/\/infosecwriteups.com\/make-usb-rubber-ducky-with-less-than-3-fa72dac9e4de\" rel=\"noopener noreferrer nofollow\">USB Rubber Ducky<\/a>. \u0414\u0430, \u0442\u0430\u043a \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043b\u043e\u0436\u043d\u043e \u0438 \u043a\u043e\u043c\u0443-\u0442\u043e \u043f\u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u0438\u0437\u0431\u044b\u0442\u043e\u0447\u043d\u044b\u043c, \u043d\u043e \u0434\u043b\u044f \u0441\u0435\u0442\u0435\u0439 \u0442\u043e\u0436\u0435 \u0435\u0441\u0442\u044c \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438.<\/p>\n<\/div>\n<\/details>\n<p>\u041f\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0438 VMware player, \u0441\u043e\u0437\u0434\u0430\u043b\u0438 VM (\u0422\u0438\u043f \u0441\u0435\u0442\u0438 \u2013 NAT), \u0441\u0442\u0430\u0432\u0438\u043c Windows + AD. \u041f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u0435\u0435, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0432\u0441\u0435 \u0436\u0435 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u044c CA \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u043d\u043e \u043f\u0440\u043e \u044d\u0442\u043e \u044f \u043d\u0430\u043f\u0438\u0448\u0443 \u043f\u043e\u043f\u043e\u0437\u0436\u0435 \u0438 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e. \u041d\u043e \u044d\u0442\u043e \u043d\u0435 \u0442\u043e\u0447\u043d\u043e.<\/p>\n<p>\u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441\u043a\u0443\u0447\u0435\u043d. \u041d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 Windows \u0432 VM: \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u043c\u0443 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0443 (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u0442\u0430\u043d\u0435\u0442 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c), \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u0442\u044c VM (\u0443 \u043c\u0435\u043d\u044f \u044d\u0442\u043e dc001), \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u0442\u0447\u0438. \u0421\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u0442\u0447\u0438 \u0441\u0442\u043e\u0438\u0442 \u0434\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 AD \u0438 \u0434\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e IP \u0432 VM, \u0447\u0442\u043e\u0431\u044b \u043d\u0430 \u043f\u0435\u0440\u0432\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043d\u0435 \u0437\u0430\u043d\u0438\u043c\u0430\u0442\u044c\u0441\u044f \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438 DNS \u0432 \u0434\u043e\u043c\u0435\u043d\u0435.<\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043e\u043a \u0441\u0442\u043e\u0438\u0442 \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c RDP, \u0438 \u0437\u0430\u0439\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0433\u043e. <strong>\u041f\u043e\u0447\u0435\u043c\u0443 RDP<\/strong>: \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u044d\u0442\u043e \u0434\u043e\u043c\u0430\u0448\u043d\u044f\u044f \u0440\u0430\u0431\u043e\u0442\u0430, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u043a\u043e\u0435-\u0442\u043e \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432, \u0438 \u0438\u0445 \u0443\u0434\u043e\u0431\u043d\u0435\u0439 \u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432 RDP \u0441\u0435\u0441\u0441\u0438\u0438. \u0412 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0441\u0442\u043e\u0438\u0442 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u044c \u043a \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u043c\u0443 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u044c (New-PSSession), \u043d\u043e \u0434\u043b\u044f \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0445 \u0443\u0434\u043e\u0431\u043d\u0435\u0439 RDP. \u0412 \u0440\u0430\u0431\u043e\u0447\u0435\u0439 \u0441\u0440\u0435\u0434\u0435 RDP, \u0441\u043a\u043e\u0440\u0435\u0435, \u0441\u0442\u043e\u0438\u0442 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c &#8212; \u043f\u043e\u043a\u0430 \u043d\u0435 \u043f\u043e\u044f\u0432\u0438\u043b\u0438\u0441\u044c \u043d\u043e\u0432\u044b\u0435 <a href=\"https:\/\/habr.com\/ru\/company\/dsec\/blog\/505600\/\" rel=\"noopener noreferrer nofollow\">BlueKeep CVE-2019-0708<\/a>, <a href=\"https:\/\/habr.com\/ru\/company\/bizone\/blog\/515468\/\" rel=\"noopener noreferrer nofollow\">BlueGate (CVE-2020-0609\/0610)<\/a><\/p>\n<p>Start &#8212; Run \u2013 mstsc \/ User name: .\/Administrator \u0438 \u0432\u0445\u043e\u0434\u0438\u043c.<\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043e\u0441\u0442\u0430\u043d\u0435\u0442\u0441\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c static IP, DNS, \u0437\u0430\u0442\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0440\u043e\u043b\u044c AD. \u041f\u043e\u0435\u0445\u0430\u043b\u0438.<\/p>\n<p>\u041f\u0440\u043e\u0441\u043c\u043e\u0442\u0440 IP, \u0435\u0441\u043b\u0438 \u043a\u0442\u043e \u0437\u0430\u0431\u044b\u043b \u2013 \u043f\u0440\u0430\u0432\u0443\u044e \u043a\u043d\u043e\u043f\u043a\u0443 \u043c\u044b\u0448\u0438 \u2013 run \u2013 powershell , <s>ipconfig\/all<\/s>.<\/p>\n<p>Get-NetAdapter (\u043d\u0430\u043c \u043d\u0443\u0436\u0435\u043d ifindex):<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<ul>\n<li>\n<p>Register, then download and install. (Note: This evaluation edition expires in 180 days.)<\/p>\n<\/li>\n<li>\n<\/li>\n<\/ul>\n<p>(<em>\u0442\u0443\u0442 \u0442\u043e\u0436\u0435 \u0437\u0430\u0434\u0443\u0431\u043b\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0441\u043f\u0438\u0441\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u0432\u0438\u0434\u0435\u043d \u0432 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0435, \u043d\u043e \u0432\u0438\u0434\u0435\u043d \u0432 \u043f\u0440\u0435\u0434 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435<\/em>)  <\/p>\n<p>Get-NetIPAddress (\u043e\u043f\u044f\u0442\u044c \u0436\u0435, \u043d\u0443\u0436\u0435\u043d interface index):<\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>Get-NetIPConfiguration:<\/p>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"left\">\u0411\u044b\u043b\u043e<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0421\u0442\u0430\u043b\u043e (<strong>10<\/strong> &#8212; \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e ifindex 10)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>IPv4DefaultGateway : 192.168.31.2<\/p>\n<p>DNSServer 192.168.31.2<\/p>\n<\/td>\n<td>\n<p align=\"left\">Set-DnsClientServerAddress -InterfaceIndex <strong>10<\/strong> -ServerAddresses 192.168.31.151<\/p>\n<p align=\"left\"> New-NetIPAddress -InterfaceIndex 10 -IPAddress 192.168.31.151 -PrefixLength 24 -DefaultGateway 192.168.31.2<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0427\u0442\u043e \u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f IP v6, \u0442\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u0435\u0433\u043e \u041d\u0415 \u041d\u0410\u0414\u041e \u041d\u0418 \u0412 \u041a\u041e\u0415\u041c \u0421\u041b\u0423\u0427\u0410\u0415, \u043e \u0447\u0435\u043c \u043c\u043d\u043e\u0433\u043e \u043b\u0435\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0432 <a href=\"https:\/\/docs.microsoft.com\/en-US\/troubleshoot\/windows-server\/networking\/configure-ipv6-in-windows\" rel=\"noopener noreferrer nofollow\">Guidance for configuring IPv6 in Windows for advanced users<\/a> &#8212; <strong>We do not recommend that you disable IPv6 or its components. <\/strong>\u042f \u043d\u0435 \u0437\u043d\u0430\u044e, \u0437\u0430\u043c\u0435\u0442\u043a\u0430\u043c\u0438 \u0438\u0437 \u043a\u0430\u043a\u043e\u0433\u043e \u0433\u043e\u0434\u0430 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u0430\u0441\u044c \u0430\u0432\u0442\u043e\u0440 \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/jetinfosystems\/blog\/682778\/\" rel=\"noopener noreferrer nofollow\">\u041d\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u0435\u0434\u0438\u043d\u044b\u043c\u0438: \u043a\u0430\u043a \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u0431\u0435\u0437 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439<\/a>, \u0442\u043e\u0433\u0434\u0430 \u043a\u0430\u043a <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows-server\/identity\/ad-ds\/plan\/security-best-practices\/best-practices-for-securing-active-directory\" rel=\"noopener noreferrer nofollow\">Best Practices for Securing Active Directory<\/a> \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f, \u043a\u0430\u043a \u0438 \u0434\u043e\u0441\u0442\u043e\u0439\u043d\u044b\u0439 \u043d\u0430\u0441\u043b\u0435\u0434\u043d\u0438\u043a <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/threat-protection\/mbsa-removal-and-guidance\" rel=\"noopener noreferrer nofollow\">MBSA<\/a> &#8212; Microsoft <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/threat-protection\/windows-security-configuration-framework\/security-compliance-toolkit-10\" rel=\"noopener noreferrer nofollow\">Security Compliance Toolkit <\/a>1.0<\/p>\n<p>\u041c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c, \u043a\u0430\u043a \u0434\u0430\u0432\u043d\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u043e: \u043d\u0430\u0436\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0443\u044e \u043a\u043d\u043e\u043f\u043a\u0443 \u043d\u0430 \u043f\u0443\u0441\u043a\u0435, \u0432\u044b\u0431\u0440\u0430\u0442\u044c run \u2013 powershell \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0441\u0442\u0435\u0439\u0448\u0438\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 <a href=\"https:\/\/msunified.net\/2016\/05\/25\/how-to-set-ipv4-as-preferred-ip-on-windows-server-using-powershell\/\" rel=\"noopener noreferrer nofollow\">\u043e\u0442\u0441\u044e\u0434\u0430<\/a>.(\u041f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0432 \u0447\u0442\u043e \u043e\u043d \u0434\u0435\u043b\u0430\u0435\u0442). <\/p>\n<p>\u041e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u0432 \u043d\u043e\u0432\u043e\u043c \u043b\u0435\u0441\u0443 \u044f \u043d\u0435 \u0431\u0443\u0434\u0443. \u0412 \u043c\u043e\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0434\u043e\u043c\u0435\u043d \u0431\u0443\u0434\u0435\u0442 Contoso.lab, \u043f\u0435\u0440\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0432 \u043d\u043e\u0432\u043e\u043c \u043b\u0435\u0441\u0443, \u0434\u0430\u043b\u0435\u0435-\u0434\u0430\u043b\u0435\u0435-\u0433\u043e\u0442\u043e\u0432\u043e. <\/p>\n<p>\u0418 \u0441\u0440\u0430\u0437\u0443 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c DNS \u2013 \u043c\u043e\u0436\u043d\u043e \u0432 GUI:<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u041b\u0443\u0447\u0448\u0435 \u0432 powershell:<\/p>\n<p>Get-DnsServer -ComputerName \u201cdc001.contoso.lab\u201d | Export-Clixml -Path &#171;c:\\DnsServerConfig.xml&#187;<\/p>\n<p>Notepad &#171;c:\\DnsServerConfig.xml&#187;<\/p>\n<p>\u042d\u0442\u043e \u0440\u0430\u0437\u043d\u0435\u0441\u0435\u043d\u0438\u044f \u044f\u0432\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u043d\u043e \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u0440\u0438\u0432\u044b\u043a\u0430\u043b\u0438 \u043a \u0445\u043e\u0440\u043e\u0448\u0435\u043c\u0443, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 DNS forward \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e, \u0438 \u043c\u0430\u043b\u043e \u0442\u043e\u0433\u043e \u2013 \u0432\u0438\u0434\u043d\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 powershell \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430.<\/p>\n<p>\u0416\u0438\u0437\u043d\u044c <a href=\"http:\/\/vasya-lozhkin.ru\/pictures\/boroda-2\/\" rel=\"noopener noreferrer nofollow\"><s>\u0431\u0435\u0437 \u0431\u043e\u0440\u043e\u0434\u044b<\/s><\/a> \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 <strong>\u0431\u0435\u0437<\/strong> \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0435\u0435 \u043e\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430:<\/p>\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u0416\u0438\u0437\u043d\u044c <a href=\"http:\/\/vasya-lozhkin.ru\/pictures\/boroda-1\/\" rel=\"noopener noreferrer nofollow\"><s>\u0441 \u0431\u043e\u0440\u043e\u0434\u043e\u0439<\/s><\/a> \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u043e\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430:<\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>(\u044f \u0443\u0436\u0435 \u0438\u0437 gui \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b 8.8.4.4 )<\/p>\n<p>\u041d\u043e \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u043c:<\/p>\n<p>Add-DnsServerForwarder -IPAddress 8.8.8.8 \u2013PassThru<\/p>\n<h3>\u0427\u0430\u0441\u0442\u044c 4 \u0438\u0437 N. \u041f\u0440\u043e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c. <\/h3>\n<p>\u041d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0443\u0442\u0438\u043b\u0438\u0442\u0443 Mimikatz \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u0438 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442 \u0434\u0430\u0436\u0435 Windows defender &#8212; \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0438\u0434\u0435\u0442 \u0441 \u0432\u0440\u0435\u043c\u0435\u043d \u0441\u0435\u0440\u0432\u0435\u0440\u0430 2016, \u0438 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0434\u0430\u0436\u0435 \u043d\u0430 2012R2 &#8212; \u043f\u0440\u0438\u043a\u0440\u044b\u0442\u044c\u0441\u044f \u043e\u0442 \u043d\u0435\u0433\u043e \u0432\u0441\u0435 \u0436\u0435 \u0441\u0442\u043e\u0438\u0442. \u041e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440\u044b, \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u043c \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u0440\u043d\u044b\u0445 \u0432\u0435\u0449\u0435\u0439 &#8212; \u043c\u044b\u0442\u044c \u0440\u0443\u043a\u0438, \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0442\u044c \u0447\u0442\u043e \u043f\u043e\u043f\u0430\u043b\u043e \u0438 \u043d\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0444\u0430\u0439\u043b\u044b &#171;\u0432\u0430\u043c \u0441\u0440\u043e\u0447\u043d\u043e \u0438\u0437<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-337267","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/337267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=337267"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/337267\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=337267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=337267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=337267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}