[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2005 ml@sikurezza.org Soggetto: Re: [ml] Scadenza Password utenti non in dominio Mittente: Gianluca Data: Fri, 16 Sep 2005 19:08:44 +0200 (CEST)
> gestisco un dominio win 2k. Molti utenti del dominio per necessit? lavorative lavorano su PC non in dominio, ma hanno la necessit? di condividere share di rete. Questo lo possono fare poich? al momento della condivisione dello share si autenticano con le loro credenziali del dominio.
> Ma qui sorge il problema:
> per la legge sulla privacy le pwd devono avere una scadenza. Se gli utenti fuori dominio provano a connettersi a share di rete e la loro pwd ? scaduta, non vi accedono e non hanno modo di cambiarla.
> Esiste un tool o script che in qualche modo da la possibilit? agli utenti di essere avvertiti e (ad esempio) tramite un'interfaccia web cambiare la pwd di dominio?
> Grazie Ciao
su linux puoi usare ldapsearch per cercare in active directory il campo
"whenChanged" sugli utenti e confrontarlo con la durata scadenza
password che hai impostato, per poi mandare una notifica via mail.
Con windows puoi fare una cosa analoga da script utilizzando cvsde e
questi http://unxutils.sourceforge.net/
se hai bisogno posso postare qualche script di esempio, ma non e'
difficile.
--
Gianluca 'gurutech' Mascolo
<http://www.gurutech.it>
---
your klingon sysadmin
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005