Re: Sicurezza su W2K - password e privacy

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: Re: Sicurezza su W2K - password e privacy
Mittente: Simo Sorce
Data: 19 Feb 2004 15:06:07 -0000

<vendor> <- è quasi più una battuta ma d'altra parte offro servizi di
migrazione a samba :-)


Qualcuno ha proposto l'uso di Active Directory, ma dal post mi sembra di
capire che Andrea ha a disposizione un client w2k pro e non un wk2
server, quindi se vuoi puoi anche prendere in considerazione
l'alternativa samba3+linux come domain controller per i tuoi client
windows senza dover impazzire con Active Directory che onestamente trovo
estremamente complesso da comprendere per molti neo-sistemisti :-)

</vendor>

On Mon, 2004-02-16 at 16:38, koba@xxxxxxxxxxxxx wrote:
> Direi con un dominio, un active directory o qualche altro sistema di
> autenticazione centralizzato (ldap, etc.) oppure, "alla grezza", con un tool
> di sincronizzazione delle password. Se qualcuno ha altre idee, posti pure.
> 
> bye
> Koba (moderatore)
> 
> --- Enclosed, please find the posted message.
> From: "Serv.Im. - Andrea C." <a.comandini<at>servim.it>
> Subject: Sicurezza su W2K - password e privacy
> Date: Mon, 9 Feb 2004 18:40:34 +0100
> X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0)
> 
> Il nuovo Codice impone la modifica delle password ogni 6 mesi,
> bene.Nella mia azienda vi è un server dati W2K Pro e molti client
> (W98,W2K,XP).Ogni client ha un sistema di autorizzazione nome/password;i
> client accedono in rete alle risorse condivise residenti sul server dati
> sul quale sono settati i profili di autorizzazione per ogni utente. Il
> codice impone che tali password siano note SOLO agli incaricati del
> trattamento,cioè gli utenti.Ora se tra 6 semi gli utenti dovranno
> cambiare le password sui loro PC, e lo faranno, automaticamente questi
> utenti non verranno piu riconosciuti dal server e non potranno accedere
> ai dati. Nello stasso tempo non posso pretendere io, che sono
> l'amministratore di rete, difarmi consegnare tutte le password per
> poterle aggiornare sul server alla voce Utenti, perchè violerei
> l'unicità e la segretezza delle stesse.E pretendere che tutti gli utenti
> inseriscano le password direttamente sul server ad uno ad uno senza che
> nessuno li veda...mi sembra poco professionale.
> 
> Come risolvere il problema??
> 
> Mi rivolgo anche ad amministratori di rete con le *****...so che in
> tanti seguite questa lista. Penso che il problema possa interessare
> molti
> 
> Grazie Mille
> 
> Andrea
> 
> [..]
> ----- End forwarded message -----
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
-- 
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- R: Sicurezza su W2K - password e privacy, Silvio Torre

In risposta a:
- Sicurezza su W2K - password e privacy, koba

Data:
- precedente: R: Scadenze Privacy, Walter Martinoglio
- successivo: RE: Sicurezza su W2K - password e privacy, Mimmus
- indice

Argomento:
- precedente: Re: Sicurezza su W2K - password e privacy, Carlo Gallazzi
- successivo: R: Sicurezza su W2K - password e privacy, Silvio Torre
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005