Microsoft novou verzi LAPSu vydal letos v květnu, k dispozici je instalační balíček pro 32 i 64bitové systémy a konfigurace se provádí kompletně v Group Policy.1. novou verzi ? Verzia 1.0 bola vydana 1.5.2015 tak aka nova?2. LAPS je password manager pouzivajuci GPO client-side extension a posielajuci password local admina do AD. ma to udajne znizit moznost utoku Pass-the-Hash ....3. bez AD je to k nicomu a s AD podla mna zmytocnost. v podstate LAPS len obmedzuje kto moze resetnut heslo local administratora....Inak autor by si mohl aspon preciat info o tom co je laps vyzeralo by to lepsie a bolo by k tomu aj viac informacii 🙂LAPS provides a streamlined approach to:- Periodically randomize local administrator passwords to ensure that password updates to Active Directory succeed before modifying local secrets and passwords.- Centrally store secrets in the existing Active Directory infrastructure.- Control access through Active Directory access control list (ACL) permissions.- Transmit encrypted passwords from computers to Active Directory via encryption using the Kerberos version 5 protocol and the Advanced Encryption Standard (AES) cypher by default.
Názor byl 1× upraven, naposled 14. 7. 2015 17:36
okurkova sezona, a jelikoz ciste omylem neunikly zadne widle a ufouni stale ne a ne pristat, hodi se cokoliv .Priste radeji tu o karkulce.
Nebreč. Linuxáčku.
Náš Widláček aby se neozval.
To víš. Já mám soucit s ufňukanýma linuxákama. Kdo by nepolitoval...
prostě další zbytečnej manažírek s úplně zbytečnym postem za nechutný prachy co objevil kolo... To mě pos... Že mě to ještě vůbec překvapuje Vážení?
Tucnaku, ne kazdy v MS je manazer.
hm, tak viceprezident je tam asi kazdy nouma . neni to jedno ?
😀😀😀😀Ta závist je svině, co ? 😀😀
asi ne hele
zbytečná vec, všechny účty vytvořím přes ad, spravuju přes ad, politika hesel je v group policy .. nevim na co dalsi nastroj, lokalni ucty nepouzivam.. a kdyz neni dostupna domena - pc offline- je mu nanic i ten nastroj na lokalni ucty, takze domenove ucty staci vzdycky
jen proto, že to nepoužíváte neznamená, že je to zbytečné...
ja tam nevidim zadnou vyhodu oproti ad uctum a group policy kde se da nastavit vsechno.. krom toho vzdalena sprava lokalnich uctu je pres modul mmc "mistni uzivatele a skupiny" ..tak nevim ....:Q
Noo, tak to zkuste - Nastavit built in administrator a jejich hesla :). Ano, v GPO to bylo, ale lusknutim prstu si kazdy muze zjistit jake heslo nastavujete.
Jak pres AD spravujes LOKALNI ucty na stanicich?MP
pokud mas AD tak zadne lokalni ucty nepotrebujes (max 1 pro recovery)ale pokud chces tak je muzes spravovat napriklad pomoci grouppolicy - ona ta pravidla plati i pro lokalni ucty ne jen domenove
RSA klíče? Takže microsoft už zabudovává NSA backdoory. To by byl průšvih, kdyby tam NSA nemělo přístupy, Microsoft by pak nedostal tolik zakázek od vlády USA (je jeho největším klientem).
Jakou jste našel souvislost mezi RSA a NSA?Nebude to spíše o FBI či CIA? 😀
Ta souvislost je jednoduchá. Už se bezpečně ví, že NSA zná slabiny tohoto algoritmu a dokáže ho prolomit
omezenost a neznalost Apple uživatelů je nám známá :)"NSA paid $10 million to put its backdoor in RSA encryption, according to Reuters report."
neni to ten Hlodac ?jinak co by tak moh delat, asi nadilku Start ? nebo vypinaci tlacitko pro Windows, (normalne se win vypina tak ze nejdrive je nutne stisknout tlacitko START ) 😀😀😀😀😀😀😀
Na windows serveru na všem tom nastavování domain policy atd. se divím že to vůbec funguje. Protože ta složitost tam je extrémní.Na druhou stranu se nedivím, když někdo najde mezeru že lze obejít oprávnění.
Jj chyb je tam hromada, ale pokud o nich vis tak je zalepis sam vhodnym nastavenim. Pravda je ze ta neintuitivnost a slozitost ms serveru je k placi.
Nejvetsi tragefii je vladtni zalohovani ktere do dneska nefunguje spolehlive a dostatecne pro obnovz.
ms dpm funguje vyborně já myslím, ani není drahé, mam to tak 8roku a zatím 100% spolehlivost , podporuje páskové mechaniky dell, ibm..
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.