Új hozzászólás Aktív témák
-
brd
nagyúr
Igen.
Nem felesleges. Az esetleges problémákat elkerülendő/időben felderítendő. Pl. egy tartományon kívüli Vista/2008-nál régebbi OS-sel így majd nem tudsz kapcsolódni a tartományi gépekhez, ha nincsen ugyanígy force-olva rajtuk az NTLMv2 (és a Kerberos nem megy neki valamiért, mert azzal is próbálkozik), trükkös a dologban, hogy pl. RDP-vel sem (ami nem mindenkinek nyilvánvaló elsőre). Ill. pl. arra is figyelni kell, hogy egy régebbi multifunkciós eszköz nem biztos, hogy kezel NTLMv2-t (pl. a scannert nem tudja megosztásba menteni a képeket). Egyébként a LAN Manager authentication level mellett van még 2 beállítás, azt is érdemes bekapcsolni, ha nem okoz gondot: Network security: Minimum session security for NTLM SSP based (including secure RPC) clients ill. servers, és ezekben az NTLMv2-es, ill. a 128 bit-es sor.
Igen, a jelszóváltoztatás hiányának ennyi a hátránya.
Ahhoz ugye, hogy meg tudja szerezni valaki/valami a DC-ről a SAM adatbázist, vagy offfline kell hozzáférnie, vagy backup szinten (VSS), vagy az lsass címteréből. Amennyiben ezekre képes, akkor nem az lesz a legnagyobb baj, hogy vissza tudja fejteni a jelszavakat, hanem az, hogy olyan jogai lesznek, amivel bármit megtehet a domain-ben.The only real valuable thing is intuition.
Új hozzászólás Aktív témák
- Politikai mémek
- OTP Bank topic
- Már tudjuk, hogy mikor jön az idei Xbox Games Showcase
- Hálózati / IP kamera
- exHWSW - Értünk mindenhez IS
- Megjelenési dátumot kapott a Star Wars: Hunters
- Kínai, és egyéb olcsó órák topikja
- A fociról könnyedén, egy baráti társaságban
- Ukrajnai háború
- Autós topik
- További aktív témák...
- Nikon D5300 2170 expó + Nikon 18-55 + Tokina 11-20 + állvány+táska
- Iphone
- Ritkaság!OnePlus 8t Cyberpunk 2077 Limited Edt.! 6,55"/Oled-120hz/Snapdragon 865/12gb/256GB
- Kezdő Gamer Pc ( i5-4590 - GTX 1050 2GB GDDR5 - 16 GB DDR3 - 240 GB SSD - 500GB HDD - Win 10 pro)
- Asus VZ279HE 27" 60hz FULL HD IPS monitor