RE: Jelszó házirend

Tamas GAL gtamas at tjszki.hu
2009. Nov. 9., H, 20:59:45 CET


Ok, ok ☺, szoval ez 2 dolog, a password komplexitast a Csoporthazirendben a Domain Policy/Computer Configuration/Windows Settings/Security Settings/Account Policies/Password Policy alatt talalod.
Az NTLMv2 kikapcsolast pedig itt rĂŠszletezem hosszan kifejezetten a DOS-os klienske miatt: http://www.sulinet.hu/tart/fcikk/Kaacf/0/18923/1
De azt is tudnod kell, h ezzel az utobbival kulonosen nagy lyukat utsz a rendszeren, mert ez globalis (es a jelszo policy is)...


--
GĂĄl TamĂĄs
Szakmai vezető – TechNet
Microsoft MagyarorszĂĄg
E-mail: v-tagal at microsoft.com<mailto:v-tagal at microsoft.com>

From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Édes Péter
Sent: Monday, November 09, 2009 8:48 PM
To: Techinfo
Subject: Re: JelszĂł hĂĄzirend


2009/11/9 Tamas GAL <gtamas at tjszki.hu<mailto:gtamas at tjszki.hu>>
A zĂĄrĂłjeles megĂĄllapĂ­tĂĄs az NTLM esetĂŠn igaz, ami ma mĂĄr szinte sehol nem hasznĂĄlunk, mert NTLMv2 illetve domainen belĂźl a Kerberos a default.
Ettől elvonatkoztatva a hosszú _és_ bonyolult jelszó a igazi, vagy még inkább a multifaktoros hitelesítés (pl. smartcard).

Ez rendben van, de ĂŠn mĂŠg mindig szeretnĂŠm tudni, hogy
"
Windows 2008 + AD. SzeretnĂŠm megvĂĄltoztatni a JelszĂł hĂĄzirendet (egyszerĹąbb jelszĂłt is elfogadjon + DOS-os boot esetĂŠn is be tudjon jelentkezni).
Hol lehet beĂĄllĂ­tani?
"
Amikor a Windows 2003-at telepítettem, akkor is tőled kaptam ezügyben segítséget!
Most is remĂŠlem!

KĂśszi:



--
----- Édes Péter -----
epeter at epeter.hu<mailto:epeter at epeter.hu>
http://www.epeter.hu
Skype: edes.peter
--------- következő rész ---------
Egy csatolt HTML ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20091109/3aa752e4/attachment-0001.html


További információk a(z) Techinfo levelezőlistáról