Tôi đã dành hàng giờ đồng hồ để cố gắng tìm hiểu và hiểu về Xác thực Windows, Kerberos, SPN và Phân quyền bị ràng buộc trong IIS 7.5. Một điều tôi không nhận được là tại sao "rủi ro" khi cho phép ủy quyền được kích hoạt (nghĩa là không vô hiệu hóa ủy quyền cho các tài khoản nhạy cảm) cho Quản trị viên, Giám đốc điều hành, v.v. Vui lòng đóng khung câu trả lời của bạn đối với môi trường mạng nội bộ.
Lý do của tôi là nó không phải là một mối quan tâm, bởi vì ủy quyền chỉ đơn giản cho phép một máy chủ web mặt trước, ví dụ, hành động thay mặt cho người được xác thực Windows khi giao tiếp với các máy chủ khác. Nếu người đó có quyền truy cập, họ có quyền truy cập, tôi không hiểu tại sao điều này nên là một mối quan tâm.
Xin hãy tha thứ cho sự thiếu hiểu biết của tôi. Tôi chủ yếu là một nhà phát triển, nhưng công ty của tôi đang hoạt động rất gầy trong những ngày này và tôi buộc phải đội chiếc mũ quản trị máy chủ ... thật không may, nó vẫn không phù hợp lắm, lol.