|
Прошу прощения за небольшой оффтопик.
Приложение для CRM о котором идет речь внедряется в организацию со сложной доменной структурой. В организации настроены доверительные отношения между несколькими доменами дружественных предприятий. Админы организации не хотят ставить галку "trust computer to delegate" в AD в свойствах сервера CRM, т.к. боятся, что таким образом они "опубликуют сервер crm" и его ресурсы станут доступны в доменах с доверительными отношениями.
Так вот. Есть ли у них реальный повод бояться? На что может повлиять настройка делегирования для компьтера?
Заранее спасибо!
|