Re: spero non OT

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2003 ml@sikurezza.org
Soggetto: Re: spero non OT
Mittente: KJK::Hyperion
Data: 14 Feb 2003 14:32:10 -0000

At 21.38 10/02/2003, you wrote:
>L'errore denunciato riguarda il caricamento del file lsass.exe, che, 
>credo, abbia il ruolo di getty nei sistemi unix o unix - like.

nyet. Il ruolo di getty viene svolto dall'accoppiata della GINA (Graphical 
Identification aNd Authentication) e di una macchina a stati implementata 
da Winlogon. LSASS è un servizio che, tramite uno o più moduli di 
autenticazione, implementa l'autenticazione degli utenti, nonchè una lunga 
serie di astrazioni (domini, utenti, gruppi, etc.) del modello di sicurezza 
NT (che di suo, ad esempio, non fa nessuna distinzione tra utenti e 
gruppi). Chi ha avuto un problema non è LSASS, che in pratica è solo una 
runtime, ma uno dei moduli che carica. Nella fattispecie, parrebbe 
trattarsi del modulo client di ActiveDirectory che non riesce a raggiungere 
il controller - più che i log del controller, dovresti controllare quelli 
dei client: se i client non lo riescono a raggiungere, ovviamente il 
controller non registrerà nulla

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Un modo di contare le macchine "NATtate"..., Tommaso 'Dido' Di Donato
- spero non OT, giorgio cambri

Data:
- precedente: Re: chicca sulle autorizzazioni agli accessi (DPR318 ), Lt.Cmd. Geordi LaForge
- successivo: Fwd: DFRWS 2003 - Call for Papers and Participation, Enrico Sorge
- indice

Argomento:
- precedente: Re: R: spero non OT, giorgio cambri
- successivo: Re: Un modo di contare le macchine "NATtate"..., [UE]ZgSTar[UE]
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005