none
как запретить хранение LM-хэшей в домене? RRS feed

Ответы

  • http://support.microsoft.com/kb/299656

    Для NT-хэшей уже набрался довольно приличный словарь, так что озаботьтесь физической неприступностью для злоумышленников копий каталогов AD, а также политикой стойких паролей.


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    • Помечено в качестве ответа doc76 25 июня 2009 г. 6:56
    23 июня 2009 г. 16:45
    Отвечающий

Все ответы

  • Ну есть же доменная политика Network Security: Do not store LAN Manager hash value, срабатывает при очередных сменах паролей.
    У вас она не работает?

    23 июня 2009 г. 12:27
    Отвечающий
  • у меня все по дефолту. срок подбора пароля говорят меньше недели.
    а что она делает при срабатывании? нужно чтоб хеш пароля был на омпе. чтоб без сети можно было работать. нужно чтоб хранился он не в LM  а в NTLM
    Averin_Eugene
    23 июня 2009 г. 15:15
  • http://support.microsoft.com/kb/299656

    Для NT-хэшей уже набрался довольно приличный словарь, так что озаботьтесь физической неприступностью для злоумышленников копий каталогов AD, а также политикой стойких паролей.


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    • Помечено в качестве ответа doc76 25 июня 2009 г. 6:56
    23 июня 2009 г. 16:45
    Отвечающий
  • как я понял по данной статье не будет вообще храниться локально хеш пароля и пользователь несможет залогиниться если не будет сети или контроллер домена будет недоступен. а как включить хранение но только не в LM?
    Averin_Eugene
    24 июня 2009 г. 6:19
  • Нет, хэш не может не хранится совсем. В данной статье сказано, что не будет хранится LM-хэш, а NT-хэш останется в целости и сохрнности, ну, иначе как по Вашему будет осуществляться NTLM проверка подлинности?

    Пользователь в общем случае сможет "залогиниться если не будет сети или контроллер домена будет недоступен". Вы не путайте хэш пароля в базе учетных записей с кэшированным входом.


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    24 июня 2009 г. 6:52
    Отвечающий