שאלה למבינים ב2000.

[badatz]

שאלה למבינים ב2000.

יש לי רשת של כ 20 יוזרים העובדים ברובם על 2000 PRO וחלקם על 98 המחוברים אחד לשני בתור WORKGROUP. הוספתי שרת 2000 בתור STAND ALONE , הגדרתי חמישה יוזרים לחמישה משתמשים שאני רוצה שיתחברו לשרת . שיתפתי ספריה ונתתי ליוזרים להתחבר והכל עבד. החלטתי להכריח את היוזרים לשנות את הסיסמא שלהם כל 10 ימים, כעבור 10 ימים היוזרים לא יכולים להתחבר יותר כי הסיסמא שלהם לא מתאימה והיות והם לא עשו authuntication לשרת הם לא יכולים גם לשנות אותה.... איך אני יכול לקשר בין היוזרים לשרת בקטע שהם הופכים להיות CLEINTS ואז ממש מתחברים אליו(כמו לשרת) ולא רק לשיתוף. כך שהם ממש יעשו LOGIN וכולו לשנות גם סיסמא ? תודה.

 

[zebra]

פתרון

קודם כל אם יש לך שרת אז תתקין גם ACTIVE DIRECTORY שיאפשר לך לנהל מחשבים ומשתמשים ברשת בצורה יותר יעילה, את זה עושים ע"י הפקודה DCPROMO. ובקשר לבעיה הנוכחית- בתור אדמיניסטרטור תאפס (RESET) לכל היוזרים את הסיסמא ותדרוש מהם להחליף אותה בכניסה הראשונה שלהם.

 

[אבאשל]

קודם כל

תתקין את השרת מחדש כ DC , אח"כ תגדיר משתמשים ואח"כ תתחיל לנהל את הרשת. אתה מבקש פה קורס ניהול רשתות בתשובה בפורום....

 

[badatz]

הסבר

לעשות DCPROMO גם אני יודע , הרעיון היה להשאיר את השרת בתור STAND ALONE ללא דומיין . בכל מקרה גם את זה עשיתי אבל כל עוד המחשבים לא עושים LOGIN לDOMAIN כי הם חלק מה WORKGROUP הם עדיין לא יכולים להתחבר לשיתוף כי גישה לשיתוף אינה נותנת לשנות סיסמא אלא רק להשתמש בקיימת... מישהו יודע איך אפשר לעשות LOGIN לשרת בקטע של גישה לשיתופים ?

 

[antidot]

אולי זה יעזור לך...

רק תצטרך IIS על השרת. http://psynch.com/lite פתרון אחר הוא עדיין להגביל אותם על השרת וכאשר יש צורך בשינוי סיסמא לשנות אותה בעזרת: http://www.quimeras.com/free/chpasswd.exe הסבר מפורט על הכלי ב: http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0107&L=ntbugtraq&F=P&S=&P=1911 תעדכן אם זה עזר. Antid0t

 

[antidot]

יודע מה....

כיוון שגם אני הייתי צריך כלי לשינוי סיסמאות בDOMAIN שאין לי איתו TRUST, החלטתי לכתוב משהו קטן שיזור... בקיצר: מצורף קובץ שמשתמש בAPI של NT/W2K שמאפשר שינוי סיסמא על מחשב/דומיין מרוחקים. (יש לשנות סיומת לEXE) אולי זה יפתור לך את הבעיה, לי זה בהחלט פתר. (הצעות לגרסא הבאה יתקבלו בברכה) Please report bugs to [email protected] ברכות, Antid0t

 

[antidot]

אופס...

כבר מצאתי באגים... עידכון: הורדתי הגבלה של לפחות 8 תווים בסיסמא (חחחחחח) ובגרסא הבאה: - השתלטות על חשבונות של אדמיניסטרטורים - פריצת סיסמאות בסיבוכיות לינארית - הצפנה חזקה Antid0t (שהחליט להשתגע...)

 

[antidot]

מה יהיה ?

 

[giladi99]

לא ברור לי....

אתה כמו ההוא מהפרסומת של הלוטו שרוצה גם וגם. מצד אחר, הרשת שלך עובדת כקבוצת עבודה לכל דבר, ופתאום כבודו מחליט על ססמאות - זה די שעטנז, ומכאן כל הבלגן. אם כבר הרשית רק לחמישה להכנס לשרת, אז מה העניין עם ססמאות? הם לא יכולים לעשות לוגין לשרת שיתופי- לוגין עושים רק לדומיין קונטרולר. אין צורך להגדיר להם יוזרים בשרת הזה, פשוט תעשה שיתופים, ותאפשר רק ליוזרים האלה להכנס לשיתופים הרצויים וזהו. את זה עושים דרך ההרשאות הספציפיות לשיתופים הספציפיים, וליוזרים הספציפיים.