Re: SAM

Daniele Muscetta wrote:

> Confermo che, mentre il SAM database era fondamentalmente un "pezzo di
> registry", Active Directory e'un database a parte, basato sul motore ESE
> (che poi fondamentalmente e' un'evoluzione con migliori prestazioni del
> buon vecchio JET di Access....), che a sua volta era stato usato prima in
> Exchange 5.5 come "banco di prova"... visto che aveva "retto bene" come
> server di posta per qualche anno, ed era piu'estensibile che non il
> registry (il quale ha severi limiti di crescita), allora hanno pensato
> bene di usarlo come base per il nuovo directory service (Active Directory)
> appunto.
>
> Quindi SUPPONGO che l'accesso ai dati nello stesso modo NON sia possibile.
>
> Parentesi, che esula legermente:
> In Windows2000 rimane (anche sui DC) un piccolo SAM, che contiene un solo
> utente: Administrator. Questo NON E' lo stesso utente Administartor che si
> trova nell'A.D. Ha anche una password diversa (che viene specificata
> quando si PROMUOVE il server a DC con DCPROMO), e viene usato solo in caso
> in cui si bootstrappi la macchina in "Directory Service Restore Mode"....
Daniele,
la tua spiegazione è chiarissima, ma come posso fare un Vulnerability 
Assessment sugli account registrati su un Domain Controller, quindi con 
una tecnologia basata sul motore ESE?
Con quali software?
Vittorio


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List