0 без пакетов исправлений будут использовать протокол аутентификации NTLM
0 без пакетов исправлений будут использовать протокол аутентификации NTLM. В последнее время взломщики паролей нашли способы расшифровки реквизитов, которымиобмениваются контроллер и аутентифицируемьтй клиент, если онизащищены только средствами NTLM.С клиентами Windows 9x проблемы еще более очевидны. По умолчанию эти клиенты применяют LAN Manager (LM) — наименее стойкий протокол аутентификации в среде Windows 2000. Как уже говорилось, продолжительное использование аутентификации LM можетпривести к расшифровке паролей важных учетных записей, если ониподдерживаются в Active Directory в формате LM,Microsoft Directory Service Client (DSCHent) позволяет клиентамWindows NT 4.0/9x использовать для аутентификации в сети Windows2000 протокол NTLMv2,те DSClient для Windows 9x есть на компакт-диске Windows2000 в папке \clients\win9x. DSCHent для Windows NT 4,0 будетвключен в седьмой пакет исправлений Windows NT 4.0.Анализ DSClientDSCHent дает дополнительную функциональность устаревшим клиентам, так что они могут эффективно и безопасно работать в средеWindows 2000.• Протокол аутентификации NTLMv2. При аутентификации с ActiveDirectory клиенты Windows 9x/NT 4.0 будут предпочтительнее применять NTLMv2, а не менее защищенные способы аутентификации.• Информация о сайте. DSClient позволяет клиенту запрашиватьDNS, чтобы найти контроллер в том же сайте.• Поиск объектов в Active Directory. DSClient позволяет клиентамискать в Active Directory принтеры и клиенты из меню Start\Search(Пуск\Поиск).• Уменьшение зависимости от PDC.
Опубликовал vovan666
March 26 2013 13:23:19 ·
0 Комментариев ·
2722 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.