R: Sicurezza su W2K - password e privacy

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: R: Sicurezza su W2K - password e privacy
Mittente: Erba Simone
Data: 16 Feb 2004 18:13:47 -0000

Concordo con Koba
La mai reatà è di circa 600 Pc windowx XP, dominio w2k e scadenza password periodica (password con un numero di caratteri minimo X
, non si possono usare le stesse password per "enne volte", dopo y tentativi utente bloccato, ecc) 
Quando mancano "enne" giorni alla scadenza della pwd, l'utente viene avvisato dal DC con una popoup, e può cambiarsi la pwd autonomamente senza chiedere all'amministratore di sistema.
 

-----Messaggio originale-----
Da: koba@xxxxxxxxxxxxx [mailto:koba@xxxxxxxxxxxxx] 
Inviato: lunedì 16 febbraio 2004 16.38
A: ml@xxxxxxxxxxxxx
Oggetto: Sicurezza su W2K - password e privacy

Direi con un dominio, un active directory o qualche altro sistema di
autenticazione centralizzato (ldap, etc.) oppure, "alla grezza", con un tool
di sincronizzazione delle password. Se qualcuno ha altre idee, posti pure.

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
From: "Serv.Im. - Andrea C." <a.comandini<at>servim.it>
Subject: Sicurezza su W2K - password e privacy
Date: Mon, 9 Feb 2004 18:40:34 +0100
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0)

Il nuovo Codice impone la modifica delle password ogni 6 mesi,
bene.Nella mia azienda vi è un server dati W2K Pro e molti client
(W98,W2K,XP).Ogni client ha un sistema di autorizzazione nome/password;i
client accedono in rete alle risorse condivise residenti sul server dati
sul quale sono settati i profili di autorizzazione per ogni utente. Il
codice impone che tali password siano note SOLO agli incaricati del
trattamento,cioè gli utenti.Ora se tra 6 semi gli utenti dovranno
cambiare le password sui loro PC, e lo faranno, automaticamente questi
utenti non verranno piu riconosciuti dal server e non potranno accedere
ai dati. Nello stasso tempo non posso pretendere io, che sono
l'amministratore di rete, difarmi consegnare tutte le password per
poterle aggiornare sul server alla voce Utenti, perchè violerei
l'unicità e la segretezza delle stesse.E pretendere che tutti gli utenti
inseriscano le password direttamente sul server ad uno ad uno senza che
nessuno li veda...mi sembra poco professionale.

Come risolvere il problema??

Mi rivolgo anche ad amministratori di rete con le *****...so che in
tanti seguite questa lista. Penso che il problema possa interessare
molti

Grazie Mille

Andrea

[..]
----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: SquidGuard blacklist.IT, Davide Aprea
- successivo: Re: sicurezza Web Server, Giuliani Ivan
- indice

Argomento:
- precedente: Re: icmp o non icmp ?? questo è il problema, koba
- successivo: webb.it 04 - CALL FOR PARTECIPATIONS, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005