- MinDig TV
- Aliexpress tapasztalatok
- Google Chrome
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Ubuntu Linux
- OpenMediaVault
- A Coca-Cola következő nagy újítása az AI
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Office és Office 365 topic
- Hálózatokról alaposan
Új hozzászólás Aktív témák
-
Egon
nagyúr
Utóbbi. Pontosabban a kérdés picit összetett, NTLM v1 vs. v2.
Adott egy viszonylag nagyobb rendszer, 1600 munkaállomás, vegyesen XP (még pár hónapig) és Win7. A DC-k Windows Server 2008R2-n futnak,amik anno 2003 szerverről lettek migrálva. Az XP-s gépeken a LAN Manager authentication level alapértelmezettre van állítva, ergo elvileg NTLMv1-es jelszóhashek vannak.
A kérdés az, hogy miképp lehetne ezt a biztonsági rést betömni, és kikényszeríteni az NTLMv2-es hashek használatát?
Ha beállításra kerül a "Send NTLMv2 response only\\refuse LM and NTLM" opció az XP-s gépeken, akkor gondolom nem fognak tudni csatlakozni a tartományvezérlőhöz - vagy igen? Gondolom jelszócserére lenne szükség az XP-s gépek esetében: így tudnának új hashek leképződni. Mi a helyzet egy ilyen környezetben a Win7-es kliensekkel? Ha ott már történt jelszócsere, mivel az alapértelmezett a NTLMv2, értelemszerűen NTLMv2-es hashek képződtek?Előre is köszi a segítséget!
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Gigabyte RTX 4060Ti Gaming OC 8GB - 2 db HDMI 2.1a - 2026.06.01.-ig gari
- RETRÓ VGA
- EVGA RTX 3070 Ti FTW3 Ultra Gaming Eladó 2024.04.25-2024.04.26. napján csak
- Jetway NF9D-2700 mini PC alaplap Intel ATOM D2700 CPU-val eladó! NM10 Chipset / DDR3 memória support
- Selecline 24S17 -24' -LED -Dobozos -PVR -x264 Media