|
|
| 首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入 |
 |
Blueimp » 列出所有討論區 » 討論區: 資訊安全 |
|
|
| 此話題中所有文章數: 1 [ 話題狀態: 一般 ] | |
|
LDAP 整合的服務變更 AD 密碼後,舊密碼仍有效之前將 Web 與 AD 整合後,有發現如果透過 Web 我寫的程式變更密碼,竟然新舊密碼都有效,不過經過一段時間後舊密碼就會失效,當時絕得免強接受也懶得查原因。最近因為許多系統都要被沒收了,正積極鞏固實力,試圖與IT親衛隊拉緊關係,為了更加突顯我們的技術,所以猛K了一些AD整合的資料,偶然發現這篇文章... http://blog.yam.com/gavint/article/17796724 原來:安裝 Windows 2003 SP1 時,依預設使用者有一小時可以使用舊密碼存取帳號。 解決方法: 如何關閉此功能的詳細資訊,請參閱 Microsoft Windows KB906305。 在各 Domain Controller 依下列步驟修改機碼: 1. 請按一下「開始」, 按一下「執行」,輸入 regedit,然後按下「確定」。 2. 找出下列登錄子機碼:: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 3. 在「編輯」功能表,指向「新增」及「DWORD 值」。 4. 輸入DWORD值為 OldPasswordAllowedPeriod。 5. 以滑鼠左鍵按兩下OldPasswordAllowedPeriod。 6. 「數值資料」方塊以分鐘為單位,輸入「0」關閉此功能,然後再按一下「確定」。 請注意 如果未設定此登錄值,舊密碼保存期限預設值是 60 分鐘。 7. 結束 [登錄編輯程式]。. 請注意 這個登錄設定不需要重新開機即可生效。 ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 |
||||
|
