... なんか設定がより複雑怪奇になっているような気が。
http://www.atmarkit.co.jp/fwin2k/winsv2008/index/index.html
RODCって、Samba LDAPでいうところのスレーブと実質的には変わらん気がするなぁ。
RODCが盗まれたときの、パスワードの強制クリアはちょっと面白い機能かな。
でも実際問題、どのぐらいの利用者がこの機能を設定するんだろう...。RODCは使うと思うけど、ユーザーごとにパスワードの送信だけを設定したりするんだろうか...。相当面倒だと思うんだけど。
まあ、これとか使うと本当にあっという間にLMハッシュが解析されちゃうしなぁ。
http://gigazine.net/index.php?/news/comments/20070816_ophcrack/
対策としてはこういう感じらしい。
http://support.microsoft.com/kb/299656/ja
0 件のコメント:
コメントを投稿