Přihlásit se

Čech v Microsoftu stvořil nástroj běžící na milionech PC

Můj názor | zobrazit i odpovědi (trvale) | řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit. | nových názorů: 25

Názory k článku

Anonymizovaný | 14. 07. 2015 17:35

Microsoft novou verzi LAPSu vydal letos v květnu, k dispozici je instalační balíček pro 32 i 64bitové systémy a konfigurace se provádí kompletně v Group Policy.1. novou verzi ? Verzia 1.0 bola vydana 1.5.2015 tak aka nova?
2. LAPS je password manager pouzivajuci GPO client-side extension a posielajuci password local admina do AD. ma to udajne znizit moznost utoku Pass-the-Hash ....
3. bez AD je to k nicomu a s AD podla mna zmytocnost. v podstate LAPS len obmedzuje kto moze resetnut heslo local administratora....
Inak autor by si mohl aspon preciat info o tom co je laps vyzeralo by to lepsie a bolo by k tomu aj viac informacii LAPS provides a streamlined approach to:- Periodically randomize local administrator passwords to ensure that password updates to Active Directory succeed before modifying local secrets and passwords.
- Centrally store secrets in the existing Active Directory infrastructure.
- Control access through Active Directory access control list (ACL) permissions.
- Transmit encrypted passwords from computers to Active Directory via encryption using the Kerberos version 5 protocol and the Advanced Encryption Standard (AES) cypher by default.

Názor byl 1× upraven, naposled 14. 07. 2015 17:36

Souhlasím | Nesouhlasím | Odpovědět

doctorx

14. 07. 2015 08:46

okurkova sezona, a jelikoz ciste omylem neunikly zadne widle a ufouni stale ne a ne pristat, hodi se cokoliv .
Priste radeji tu o karkulce.

Souhlasím | Nesouhlasím | Odpovědi (3)

Powlcz

14. 07. 2015 08:04

prostě další zbytečnej manažírek s úplně zbytečnym postem za nechutný prachy co objevil kolo... To mě pos... Že mě to ještě vůbec překvapuje Vážení?

Souhlasím | Nesouhlasím | Odpovědi (4)

shadow_warior

14. 07. 2015 07:20

zbytečná vec, všechny účty vytvořím přes ad, spravuju přes ad, politika hesel je v group policy .. nevim na co dalsi nastroj, lokalni ucty nepouzivam.. a kdyz neni dostupna domena - pc offline- je mu nanic i ten nastroj na lokalni ucty, takze domenove ucty staci vzdycky

Souhlasím | Nesouhlasím | Odpovědi (5)

Radim X

14. 07. 2015 07:39

jen proto, že to nepoužíváte neznamená, že je to zbytečné...

Souhlasím | Nesouhlasím | Odpovědět

shadow_warior

14. 07. 2015 07:47

ja tam nevidim zadnou vyhodu oproti ad uctum a group policy kde se da nastavit vsechno.. krom toho vzdalena sprava lokalnich uctu je pres modul mmc "mistni uzivatele a skupiny" ..tak nevim ....:Q

Souhlasím | Nesouhlasím | Odpovědět

kaspikk

14. 07. 2015 08:10

Noo, tak to zkuste - Nastavit built in administrator a jejich hesla :). Ano, v GPO to bylo, ale lusknutim prstu si kazdy muze zjistit jake heslo nastavujete.

Souhlasím | Nesouhlasím | Odpovědět

Miroslav Pragl

14. 07. 2015 08:57

Jak pres AD spravujes LOKALNI ucty na stanicich?MP

Souhlasím | Nesouhlasím | Odpovědět

aegispotae

14. 07. 2015 12:24

pokud mas AD tak zadne lokalni ucty nepotrebujes (max 1 pro recovery)
ale pokud chces tak je muzes spravovat napriklad pomoci grouppolicy - ona ta pravidla plati i pro lokalni ucty ne jen domenove

Souhlasím | Nesouhlasím | Odpovědět

maysider

14. 07. 2015 07:00

RSA klíče? Takže microsoft už zabudovává NSA backdoory. To by byl průšvih, kdyby tam NSA nemělo přístupy, Microsoft by pak nedostal tolik zakázek od vlády USA (je jeho největším klientem).

Souhlasím | Nesouhlasím | Odpovědi (3)

Dr.No64

14. 07. 2015 00:22

neni to ten Hlodac ?
jinak co by tak moh delat, asi nadilku Start ? nebo vypinaci tlacitko pro Windows,
(normalne se win vypina tak ze nejdrive je nutne stisknout tlacitko START )

Souhlasím | Nesouhlasím | Odpovědět

Myiyk

14. 07. 2015 00:15

Na windows serveru na všem tom nastavování domain policy atd. se divím že to vůbec funguje. Protože ta složitost tam je extrémní.Na druhou stranu se nedivím, když někdo najde mezeru že lze obejít oprávnění.

Souhlasím | Nesouhlasím | Odpovědi (3)