Цитата |
---|
Константин пишет: Ошибка выходит на самом контролеере домена. |
NTDS (служба AD) стартует раньше чем DNS. В принципе - ничего страшного, но можно поменять порядок загрузки служб.
06.05.2008 21:33:28
Приведенные записи лога - уже постфактум блокировки (Kerberos result code 0x12 - ограничение на вход).
Надо искать неудачные поптыки аутентификации (Account Logon Event и Logon Events) с этой учетной записью. Искать удобно EventCombMT из состава Зачастую такое происходит если пользователь "примапил" диск с паролем, а потом пароль сменился (99%), или создал задачу в планировкщике или созадл сервис "под собой". Т.е. надо найти с какой машины идет блокировка, а потом искать на ней причину. |
|
|
05.05.2008 10:11:16
Нулевая сессия - достаточно хороший метод утечки информации. Избавится можно
Возможны проблемы с устаревшими клиентами (например Windows NT) |
|
|
05.05.2008 10:09:22
Как уже верно сказал TeckLord - можно экпортировать настройки безопасности в шаблон с помощью secedit или оснасток Security Configuration and Analysis и Security Templates. А потом "накатить" их с помощью этих же утилит или груповой политики. Немного об этом:
|
|
|
05.05.2008 09:49:20
Спорное утверждение. L2TP можно использовать IPSec. Тогда ваш вопрос надо переформулировать так: "Безопасность IPSec+L2TP в VPN". В этом случае проблем меньше. По сути - остается online подбор паролей и блокировка учетных записей. В реализации IPSec Microsoft есть проблема с проверкой сертификатов ( |
|||
|
05.05.2008 09:30:00
Два ISA ипользуются для организации DMZ в конфигурации "back-to-back"?
Посоветовал бы включить ISA параллельно для балансировки нагрузки и отказоустойчивости и задействовать NLB и CARP ( А Web-серер повесить на отдельный интерфейсы "с боку" в конфигурации "perimeter network". Хорошие ресурсы: |
|
|
21.04.2008 00:14:11
В принципе vbscript здесь не нужен, хватит
del /S /Q *.mp3 Если нужен vbscript: |
|
|
05.03.2008 12:06:26
Самы й простой сбособ - создать контакт для получателя и в этот контакт импортировать сертификат предварительно экспортировав его из письма.
Типа: |
|
|