Запрет смены пароля ОС для предотвращения устаревания снимков и неиспользуемых ВМhttp://blogs.technet.com/vm/archive/2009/07/09/3255330.aspxПериодически я сталкиваюсь с ситуацией, когда пароль компьютера в локальном хранилище теряет синхронизацию с доменом. Это происходит как при восстановлении старого снимка (snapshot) виртуальной машины, так и просто при запуске тестовой машины, котораяen-USCommunityServer 2.1 SP1 (Build: 61025.2)re: Запрет смены пароля ОС для предотвращения устаревания снимков и неиспользуемых ВМhttp://blogs.technet.com/vm/archive/2009/07/09/3255330.aspx#3262376Thu, 09 Jul 2009 07:41:06 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3262376ivan<p>Непонятно одно. Если рабочая станция САМА инициирует смену пароля при старте службы netlogon и контролер домена сам не меняет пароль, как рабочая станция может потерять пароль?</p> <p>Если виртуалка не работала месяц, то исходя из вышенаписанного она при включении отправит запрос на смену пароля и сменит его.</p> re: Запрет смены пароля ОС для предотвращения устаревания снимков и неиспользуемых ВМhttp://blogs.technet.com/vm/archive/2009/07/09/3255330.aspx#3262390Thu, 09 Jul 2009 09:11:28 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3262390Alex A.<p>Очевидно, что на каждого хитреца со стороны рабочей станции, есть более мудрая голова администратора домена.</p> <p>Хороший пример, - наш корпоративный домен в Microsoft. У нас на контроддерах домена настроено не открывать канал безопасности (secure channel) со станциями, пароль которых превысил MaximumPasswordAge.</p> <p>В таком случае имеем тот же симптом, - ошибку NetLogon/3210 и неработу с доменом.</p> <p>Лечится при помощи сброса канала безопасности - netdom reset (нужны права и на станции, и в домене).</p> re: Запрет смены пароля ОС для предотвращения устаревания снимков и неиспользуемых ВМhttp://blogs.technet.com/vm/archive/2009/07/09/3255330.aspx#3262392Thu, 09 Jul 2009 09:18:59 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3262392Ann-fireball<p>Скорее всего на контроллере домена происходит устаревание пароля компьютера-рабочей странции, поэтому рабочая станция при включении пытается сменить пароль, но контроллер домена ей уже не доверяет, поэтому процедура смены не может быть завершена. Отсюда и одно из решений: вывести рабочую станцию из домена и ввести в домен снова.</p> re: Запрет смены пароля ОС для предотвращения устаревания снимков и неиспользуемых ВМhttp://blogs.technet.com/vm/archive/2009/07/09/3255330.aspx#3292086Fri, 06 Nov 2009 23:23:35 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3292086iGolovin<p>Не влияет-ли Запрет смены пароля компьютера на безопасность?</p> re: Запрет смены пароля ОС для предотвращения устаревания снимков и неиспользуемых ВМhttp://blogs.technet.com/vm/archive/2009/07/09/3255330.aspx#3292118Sat, 07 Nov 2009 06:55:57 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3292118Alex A.<p>Я не вижу потенциальных уязвимостей в запрете смены пароля.</p> <p>Даже предполагая худшее, - успешный перебор пароля компьютерной учетной записи, - это не даст злоумышленнику абсолютно ничего (если речь не о контроллере домена, конечно, - но наврядли мы станем делать такое с боевым контроллером).</p>