none
セキュアチャネルの破損を発生させるには RRS feed

  • 質問

  • いつもお世話になっております。

    首題の件についてご教示ください。

    AD配下のワークステーションのリストアテストを実施する際に

    故意にセキュアチャネルの破損を発生させたいと考えております。

    セキュアチャンネルの更新期間は初期値30日ですので

    「reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters"  /v "MaximumPasswordAge" /t REG_DWORD /d "1" /f」

    と設定し、該当サーバをシャットダウン後24時間経過し起動すればセキュアチャネルの破損状態になるのでしょうか?

    2020年11月27日 4:37

すべての返信

  • こんにちは。フォーラムオペレーターのFanです。
    フォーラムにご投稿くださいましてありがとうございます。
    セキュアチャネルの破損を発生させるには
    ご存知の方おりましたら、ご意見を共有頂ければ本当に幸いです.

    どうぞよろしくお願いいたします。
    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年11月30日 5:42
    モデレータ
  • チャブーンです。

    この件ですが、故意にセキュアチャネルの破損=コンピューターパスワードの不一致を発生させることは、簡単にはできないです。

    何が何でもそうしたい、という場合、ドメインコントローラーやクライアントの「OSバックアップ」を事前に取得して、以下のようにやることになります。

    1. nltest /SC_CHANGE_PWD:<ドメイン名> コマンドでコンピューターアカウントのパスワードを2回変更し、クライアントの以前のバックアップからフルリストアする
    2. nltest /SC_CHANGE_PWD:<ドメイン名> コマンドでコンピューターアカウントのパスワードを2回変更し、ドメインコントローラーの該当コンピューターアカウントをAuthoritative Restoreで書き戻す

    いずれにしても労多く、実り少ない動作のような気がします。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年11月30日 14:24