06 ноябрь 2023, Понедельник
Как сбросить пароль DSRM?
Для восстановления службы каталогов Active Direсtory из резервной копии или после других сбоев, существует специальный режим восстановления службы каталогов или Directory Services Restore Mode (DSRM). Это специальный режим безопасной загрузки (safe boot) Windows (в который обычно можно войти нажимая F8 при запуске операционной систем Windows) на контроллере домена, именно для восстановления службы каталогов. Чтобы войти в режим DSRM требуется специальный пароль, который устанавливается вместе с установкой службы каталогов. Часто бывает, что этот пароль утерян\забыт\скомпрометирован, на этот случай есть отдельный механизм его изменения, об этом и пойдет речь ниже....
Категория: Active Directory
Комментариев: 0
25 ноябрь 2021, Четверг
Powershell: Генерация уникальных паролей
При создании учетных записей, необходимо задавать им уникальный пароль, соответствующий заданным требованиям информационной системы, политики информационной безопасности и других регламентных документов. Бывают конечно случаи, когда всем назначают пароль Password, но думаю таких с каждым годом все меньше. Традиционный способ - это набирать на клавиатуре псевдослучайную последовательность символов, которая по рекомендациям должна отвечать следующим требованиям: Мимнимальная длина пароля - не менее и\или не более опеределенного количества символов. Пароль должен содержать (как правило 3 из 4х наборов) малые буквы латинского алфавита (a-z), заглавные буквы латинского алфавита (A-Z), арабские цифры (0-9) специальные символы ( . , : ; ? ! * + %...
Категория: PowerShell
Комментариев: 0
01 май 2020, Пятница
mRemoteNG: Менеджер удаленных подключений (или как скомпрометировать все пароли)
Многие администраторы, за один рабочий день подключаются к десяткам разных серверов и систем, используя при этом, разные протоколы удаленного управления, такие как RDP, VNC, SSH, Telnet и другие. использовать для каждого протокола свою утилит подключения не целесообразно, и в этом случае на помощи приходят менеджеры удаленных подключений. В сети Интернет, можно найти не мало различных менеджеров удаленных подключений, но из числа бесплатных, один из самых популярных это mRemoteNG. mRemoteNG - это форк ранее известного как mRemote менеджера удаленных подключений с открытым исходным кодом, в нем исправлены ошибки и добавлен новый функционал по сравнению с в mRemote. mRemoteNG позволяет создавать, управлять удаленными соединениями в простом,...
Комментариев: 5