คำถามติดแท็ก password-management

แนวทางปฏิบัติที่ดีที่สุดในการแบ่งปันรหัสผ่านหลายร้อยรหัสในคนไม่กี่คนคืออะไร รหัสผ่านเหล่านี้ปกป้องข้อมูลสำคัญของภารกิจและไม่สามารถมองเห็นได้เกินกว่าทีมเล็ก ๆ

83 password-management 

มีวิธีในการระบุรหัสผ่านเฉพาะผู้ใช้สำหรับ Wi-Fi หรือไม่เพื่อให้ผู้ใช้ที่แตกต่างกันมีรหัสผ่านที่แตกต่างกัน? ฉันต้องการให้รหัสผ่านแตกต่างกันสำหรับการเชื่อมต่อ Wi-Fi ของฉัน

33 router  wifi  password-management 

ดังนั้นก่อนอื่นฉันรู้ว่าฉันควรใช้การตรวจสอบคีย์ด้วย SSH ไม่จำเป็นต้องอธิบายให้ฉันฟัง ปัญหาที่นี่คือฉันมีเครือข่ายเซิร์ฟเวอร์ (ใหญ่) และฉันต้องมีสคริปต์สามารถเชื่อมต่อแต่ละเหล่านี้ ฉันใช้การตรวจสอบสิทธิ์ที่สำคัญทุกครั้งที่ทำได้ แต่ไม่สามารถทำได้ในทุกเซิร์ฟเวอร์ (ฉันไม่สามารถควบคุมสิ่งนี้ได้) ดังนั้น SSH ด้วยการเข้าสู่ระบบหรือบางครั้ง telnet ดังนั้นสำหรับบางคนฉันเพิ่งเก็บรหัสผ่านไว้ในฐานข้อมูลและสคริปต์ของฉันก็จะใช้เมื่อจำเป็น ปัญหาคือมันดูไม่ปลอดภัยจริงๆที่จะทำเช่นนั้น มีวิธีทำให้ปลอดภัยกว่านี้ไหม? ชอบวิธีเก็บเฉพาะหรือไม่?

16 ssh  password  password-management 

ฉันมี Windows Server 2012 ภายในตัวเดียวซึ่งฉันต้องการปิดการใช้งานนโยบายรหัสผ่าน (เซิร์ฟเวอร์ยังเป็นตัวควบคุมโดเมนด้วยหากนั่นสร้างความแตกต่าง) ฉันได้ลองทำตามคำแนะนำในบล็อกที่มีประโยชน์นี้แต่เมื่อฉันคลิกสองครั้งที่รายการใด ๆ ตัวควบคุมในกล่องโต้ตอบคุณสมบัติ (เพื่อตั้งค่า) จะถูกปิดใช้งาน ฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ในฐานะผู้ดูแลระบบและฉันเปิดนโยบายความปลอดภัยท้องถิ่นในฐานะผู้ดูแลระบบ ใครช่วยอธิบายว่าทำไมฉันถึงไม่สามารถเปลี่ยนค่าเหล่านี้ได้? (โปรดเป็นคนสุภาพฉันเป็นโปรแกรมเมอร์ไม่ใช่กูรูด้านเครือข่าย)

16 windows-server-2012  password-management 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา ดูเหมือนว่าร้านค้าทุกแห่งที่ใช้ LDAP ในบางจุดจะต้องมีการรวมตัวกันเพื่อให้ผู้ใช้รีเซ็ตรหัสผ่านโดยไม่ต้องรบกวนเจ้าหน้าที่ไอที เวิร์กโฟลว์ดูเหมือนว่า: ผู้ใช้ให้ชื่อผู้ใช้ (jblow) ส่งอีเมลลิงก์ jblow @ company ลิงก์ผู้ใช้คลิกใส่รหัสผ่านใหม่ ในแบ็กเอนด์นั้นสอดคล้องกับ: แบบฟอร์มบนเว็บจะได้รับชื่อผู้ใช้ร้านค้า (ชื่อผู้ใช้สตริงที่ไม่ซ้ำกันขนาดใหญ่) ในฐานข้อมูลส่งอีเมลสตริงที่ไม่ซ้ำขนาดใหญ่ไปยังชื่อผู้ใช้ @ บริษัท รูปแบบอื่นมีการคลิกที่https: // site / pwreset /สตริงที่ไม่ซ้ำขนาดใหญ่ใช้เพื่อตรวจสอบสิทธิ์ผู้ใช้เปลี่ยนรหัสผ่าน ขวา? ดังนั้นมีคนเขียนหนึ่งในสิ่งเหล่านี้ที่พวกเขาแบ่งปันหรือไม่ ฉันควรใช้งานที่มีความคิดเพิ่มขึ้นเล็กน้อยกว่างาน 10 นาทีที่ทุกคนดูเหมือนจะทำ ฉันค้นหา Sourceforge, Freshmeat และอื่น ๆ อย่างรวดเร็วและไม่พบสิ่งที่ไม่ถูกทอดทิ้ง

15 ldap  password-management  password-reset 

ฉันจะเปลี่ยนรหัสผ่านของ Active Directory ได้อย่างไรใน Terminal Server ของ Windows 2012 โดยไม่ต้องใช้CTRL+ALT ฉันไม่สามารถใช้CTRL+ ALT+ ENDและCTRL+ ALT+ DEL มีวิธีอื่นในการเรียกใช้หน้าจอความปลอดภัยหรือไม่

14 windows-server-2012  rdp  terminal-server  password-management 

แม้ว่าจะมีสามตัวเลือกให้เลือก แต่หนึ่งในนั้นมีความปลอดภัยจริง ๆ ดูเหมือนว่าจะมีเพียงสองตัวเลือกที่พร้อมใช้งานซึ่งจะสามารถส่งผลกระทบต่อเครื่องที่ไม่ได้เปิดอยู่ในขณะที่มีการเปลี่ยนแปลงหรือเป็นมือถือและไม่ได้อยู่ในเครือข่าย ในช่วงเวลาของการเปลี่ยนแปลง ทั้งสองอย่างนั้นดูเหมือนจะเป็นตัวเลือกที่ปลอดภัย สามตัวเลือกที่ฉันรู้คือ: สคริปต์เริ่มต้นด้วย. vbs วัตถุนโยบายกลุ่มโดยใช้การตั้งค่านโยบายกลุ่ม สคริปต์ PowerShell เป็นงานที่กำหนดเวลาไว้ ฉันยกเลิกตัวเลือก Powershell เพราะฉันไม่รู้วิธีกำหนดเป้าหมาย / ทำซ้ำอย่างมีประสิทธิภาพและยกเลิกเครื่องที่เปลี่ยนไปแล้วทุกเครื่องในเครือข่ายและผลกระทบใดที่จะมีต่อค่าใช้จ่ายเครือข่ายที่ไม่จำเป็นแม้ว่ามันอาจเป็นทางออกที่ดีที่สุด เนื่องจากรหัสผ่านสามารถจัดเก็บในคอนเทนเนอร์ CipherSafe.NET (โซลูชันของ บริษัท อื่น) และรหัสผ่านที่ส่งไปยังสคริปต์ไปยังเครื่องเป้าหมาย ฉันไม่ได้ตรวจสอบเพื่อดูว่า Powershell สามารถรับรหัสผ่านจากตัวจัดการข้อมูลประจำตัวของเครื่อง Windows ในพื้นที่ที่จะใช้ในสคริปต์หรือถ้าเป็นไปได้ในการจัดเก็บรหัสผ่านที่นั่นเพื่อใช้กับสคริปต์ด้วย ตัวเลือกสคริปต์. vbs ไม่ปลอดภัยเนื่องจากรหัสผ่านจะถูกเก็บไว้ในข้อความที่ชัดเจนในการแชร์ SYSVOL ซึ่งสามารถใช้ได้กับเครื่องโดเมนใด ๆ ในเครือข่าย ทุกคนที่กำลังมองหาประตูหลังบ้านและด้วย Google สักเล็กน้อยจะพบประตูนั้นถ้าถาวรมากพอ ตัวเลือก GPO ยังไม่ปลอดภัยตามที่ระบุไว้โดยหมายเหตุ MSDN นี้: http://code.msdn.microsoft.com/Solution-for-management-of-ae44e789 ฉันกำลังค้นหาโซลูชันของบุคคลที่ไม่ใช่ซึ่งฉันคิดว่าควรจะมีให้หรือสามารถพัฒนาในบ้านโดยใช้ความรู้หรือคำแนะนำที่ถูกต้อง

13 active-directory  group-policy  scripting  powershell  password-management 

หลังจากทำงานกับ linux เป็นเวลาหลายปีในเครือข่ายขนาดเล็กฉันเริ่มต้นใน บริษัท ที่ดูแลเครือข่าย windows ขนาดใหญ่ ฉันรู้ว่าคุณสามารถ cobble โฮสต์ linux บนเครือข่าย Active Directory แต่มีวิธี linux-y ที่เป็นระเบียบในการจัดการถ้าคุณไม่ต้องจัดการกับโฮสต์ Windows สมมุติฐานอย่างหมดจด

12 linux  password-management 

มันยากมากที่จะติดตามรหัสผ่านหลายสิบในสถานที่ต่างกัน การซิงค์ล้มเหลวเป็นครั้งคราวและคุณจะพบกับกลุ่มอาการของการหลีกเลี่ยงการแก้ไขการชน มีแหล่งเก็บรหัสผ่านออนไลน์ที่ปลอดภัยแหล่งข้อมูลเชิงพาณิชย์แหล่งเดียวหรือไม่? จะมีอีกประมาณหนึ่งปีที่จะมาถึงและปลอดภัยอย่างแท้จริงเพียงพอที่จะรับประกันได้หรือไม่

11 password  password-management 

ฉันแค่สงสัยว่าเมื่อคุณควรตั้งค่าบัญชีผู้ใช้เพื่อให้รหัสผ่านไม่หมดอายุ นี่เป็นความคิดที่ดีใช่หรือไม่

9 windows-server-2008  password-management  user-accounts