RE: Jelszó házirend
Tamas GAL
gtamas at tjszki.hu
2009. Nov. 9., H, 20:59:45 CET
Ok, ok âş, szoval ez 2 dolog, a password komplexitast a Csoporthazirendben a Domain Policy/Computer Configuration/Windows Settings/Security Settings/Account Policies/Password Policy alatt talalod.
Az NTLMv2 kikapcsolast pedig itt rĂŠszletezem hosszan kifejezetten a DOS-os klienske miatt: http://www.sulinet.hu/tart/fcikk/Kaacf/0/18923/1
De azt is tudnod kell, h ezzel az utobbival kulonosen nagy lyukat utsz a rendszeren, mert ez globalis (es a jelszo policy is)...
--
GĂĄl TamĂĄs
Szakmai vezetĹ â TechNet
Microsoft MagyarorszĂĄg
E-mail: v-tagal at microsoft.com<mailto:v-tagal at microsoft.com>
From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Ădes PĂŠter
Sent: Monday, November 09, 2009 8:48 PM
To: Techinfo
Subject: Re: JelszĂł hĂĄzirend
2009/11/9 Tamas GAL <gtamas at tjszki.hu<mailto:gtamas at tjszki.hu>>
A zĂĄrĂłjeles megĂĄllapĂtĂĄs az NTLM esetĂŠn igaz, ami ma mĂĄr szinte sehol nem hasznĂĄlunk, mert NTLMv2 illetve domainen belĂźl a Kerberos a default.
EttĹl elvonatkoztatva a hosszĂş _ĂŠs_ bonyolult jelszĂł a igazi, vagy mĂŠg inkĂĄbb a multifaktoros hitelesĂtĂŠs (pl. smartcard).
Ez rendben van, de ĂŠn mĂŠg mindig szeretnĂŠm tudni, hogy
"
Windows 2008 + AD. SzeretnĂŠm megvĂĄltoztatni a JelszĂł hĂĄzirendet (egyszerĹąbb jelszĂłt is elfogadjon + DOS-os boot esetĂŠn is be tudjon jelentkezni).
Hol lehet beĂĄllĂtani?
"
Amikor a Windows 2003-at telepĂtettem, akkor is tĹled kaptam ezĂźgyben segĂtsĂŠget!
Most is remĂŠlem!
KĂśszi:
--
----- Ădes PĂŠter -----
epeter at epeter.hu<mailto:epeter at epeter.hu>
http://www.epeter.hu
Skype: edes.peter
--------- következő rész ---------
Egy csatolt HTML ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20091109/3aa752e4/attachment-0001.html
További információk a(z) Techinfo levelezőlistáról