none
Privacy e dominio... RRS feed

Risposte

  • Ok, si quindi viene fatto cosi' no? Hai una traccia della GPO da
    impostare? Esistono i log degli avvenuti cambi della password ?

    Per quanto riguarda la GPO ti consiglio di leggere qui

    http://technet.microsoft.com/en-us/library/cc875814.aspx

    per quanto invece riguarda il log, leggi qui

    http://support.microsoft.com/kb/174074

    con particolare attenzione agli eventi 535, 627, 628; per farla
    breve, alla scadenza della password (impostata tramite GPO)
    l'utente è OBBLIGATO a modificare la stessa e, se avrai
    impostato correttamente la policy, NON potrà reimmettere
    una password già utilizzata in precedenza (a tale scopo
    il valore 24 per la "password history" potrebbe andar bene
    o, in alternativa, potrebbe essere aumentato un pochino)
    sempre riguardo le GPO, assicurati anche di impostare dei
    valori opportuni relativi "all'account lockout" in modo che,
    eventuali tentativi di effettuare "bruteforce" causino il blocco
    dell'account (e, se stai monitorando i logs) la notifica del
    fatto agli amministratori

    venerdì 15 aprile 2011 09:18

Tutte le risposte

  • Ciao,

    ti consiglio di guardare questo link:

    http://www.gfi-italia.com/eventsmanager

     

    Saluti

    giovedì 14 aprile 2011 21:35
  • Ok,  questo per i log,  e per le password come fate?
    venerdì 15 aprile 2011 05:52
  • Per le password, in base ai dati trattati dall' utente invio una lettera con la password aggiornata.

    Scusami se non sono utile in questa risposta.

    Saluti

    venerdì 15 aprile 2011 07:32
  • Cioe' non fate cambiare la password autonomamente agli utenti di domio?
    venerdì 15 aprile 2011 08:17
  • Per le password, in base ai dati trattati dall' utente
    invio una lettera con la password aggiornata.

    Mi sembra una stupidaggine :) vedi, in ambiente
    windows/AD le uniche password che vanno gestite
    in quel modo sono quelle dei "domain admins"; per
    le altre basta impostare una GPO relativa alla
    scadenza ed alle policy di complessità e lasciare
    che siano gli utenti a cambiarle senza alcun bisogno
    di conoscere le nuove passwords... visto che in caso
    di necessità si potrà comunque usare un account
    "admin" per reimpostare la password di un dato
    utente ed accedere all'account :)

    venerdì 15 aprile 2011 08:39
  • Ok, si quindi viene fatto cosi' no? Hai una traccia della GPO da impostare? Esistono i log degli avvenuti cambi della password ?

     

    Grazie

    venerdì 15 aprile 2011 08:59
  • Ok, si quindi viene fatto cosi' no? Hai una traccia della GPO da
    impostare? Esistono i log degli avvenuti cambi della password ?

    Per quanto riguarda la GPO ti consiglio di leggere qui

    http://technet.microsoft.com/en-us/library/cc875814.aspx

    per quanto invece riguarda il log, leggi qui

    http://support.microsoft.com/kb/174074

    con particolare attenzione agli eventi 535, 627, 628; per farla
    breve, alla scadenza della password (impostata tramite GPO)
    l'utente è OBBLIGATO a modificare la stessa e, se avrai
    impostato correttamente la policy, NON potrà reimmettere
    una password già utilizzata in precedenza (a tale scopo
    il valore 24 per la "password history" potrebbe andar bene
    o, in alternativa, potrebbe essere aumentato un pochino)
    sempre riguardo le GPO, assicurati anche di impostare dei
    valori opportuni relativi "all'account lockout" in modo che,
    eventuali tentativi di effettuare "bruteforce" causino il blocco
    dell'account (e, se stai monitorando i logs) la notifica del
    fatto agli amministratori

    venerdì 15 aprile 2011 09:18
  • Per le password, in base ai dati trattati dall' utente
    invio una lettera con la password aggiornata.

    Mi sembra una stupidaggine :) vedi, in ambiente
    windows/AD le uniche password che vanno gestite

    Tra l'altro... l'uso di un meccanismo così farraginoso
    come l'invio di una lettera rende il tutto molto più complesso
    e richiede dell'inutile lavoro aggiuntivo che potrebbe al
    contrario essere evitato lasciando che la piattaforma in
    uso funzioni così come è stata progettata invece di
    cercare soluzioni astruse e farraginose che, tra l'altro,
    fanno pensare ad una mancata conoscenza della stessa

    venerdì 15 aprile 2011 09:21