07 апрель 2025, Понедельник
Как правильно изменять пароль учетной записи krbtgt
Смена пароля учетной записи krbtgt — это критически важная операция в Active Directory, которая выполняется в рамках процедуры регулярного обслуживания или после компрометации. Корректная смена пароля учетной записи krbtgt состоит из двух последовательных изменений пароля учетной записи, с интервалом между сменами не менее 10 часов. Двойная смена пароля связана с тем, что пароль для учетной записи krbtgt хранится в двух версиях (текущей и предыдущей), и Kerberos использует старый и новый пароль для выдачи токенов (чтобы при смене паролей обеспечить работу выданных ранее токенов). Для смены пароля krbtgt необходимо обладать правами Domain Admin, в период минимальной нагрузки и когда доступны все контроллеры домена доступны по сети и...
Категория: Active Directory
Комментариев: 0
06 ноябрь 2023, Понедельник
Как сбросить пароль DSRM?
Для восстановления службы каталогов Active Direсtory из резервной копии или после других сбоев, существует специальный режим восстановления службы каталогов или Directory Services Restore Mode (DSRM). Это специальный режим безопасной загрузки (safe boot) Windows (в который обычно можно войти нажимая F8 при запуске операционной систем Windows) на контроллере домена, именно для восстановления службы каталогов. Чтобы войти в режим DSRM требуется специальный пароль, который устанавливается вместе с установкой службы каталогов. Часто бывает, что этот пароль утерян\забыт\скомпрометирован, на этот случай есть отдельный механизм его изменения, об этом и пойдет речь ниже....
Категория: Active Directory
Комментариев: 0
25 ноябрь 2021, Четверг
Powershell: Генерация уникальных паролей
При создании учетных записей, необходимо задавать им уникальный пароль, соответствующий заданным требованиям информационной системы, политики информационной безопасности и других регламентных документов. Бывают конечно случаи, когда всем назначают пароль Password, но думаю таких с каждым годом все меньше. Традиционный способ - это набирать на клавиатуре псевдослучайную последовательность символов, которая по рекомендациям должна отвечать следующим требованиям: Мимнимальная длина пароля - не менее и\или не более опеределенного количества символов. Пароль должен содержать (как правило 3 из 4х наборов) малые буквы латинского алфавита (a-z), заглавные буквы латинского алфавита (A-Z), арабские цифры (0-9) специальные символы ( . , : ; ? ! * + %...
Категория: PowerShell
Комментариев: 0
01 май 2020, Пятница
mRemoteNG: Менеджер удаленных подключений (или как скомпрометировать все пароли)
Многие администраторы, за один рабочий день подключаются к десяткам разных серверов и систем, используя при этом, разные протоколы удаленного управления, такие как RDP, VNC, SSH, Telnet и другие. использовать для каждого протокола свою утилит подключения не целесообразно, и в этом случае на помощи приходят менеджеры удаленных подключений. В сети Интернет, можно найти не мало различных менеджеров удаленных подключений, но из числа бесплатных, один из самых популярных это mRemoteNG. mRemoteNG - это форк ранее известного как mRemote менеджера удаленных подключений с открытым исходным кодом, в нем исправлены ошибки и добавлен новый функционал по сравнению с в mRemote. mRemoteNG позволяет создавать, управлять удаленными соединениями в простом,...
Комментариев: 6