Kontosperr-Richtlinie

von André Partecke » Montag, 10. Oktober 2005



Hallo NG


Zwei Fragen:
1. Nur zur Absicherung: Kontosperrrichtlinien werden genau wie
Passwortkomplexität etc. in der Default Domain Policy definiert?

Und dann folgendes:
Wenn dem unter 1. so sein sollte, wie kann ich dann verhindern, dass meine
Admins oder andere Dienstkonten nicht durch Angriffe (10 Fehlversuche -> 30
Minuten Sperre) gesperrt werden???
Hab dazu folgendes gefunden:
http://www.microsoft.com/germany/msdn/library/security/ErhoehenDerSicherheitVonWebanwendungen/secmod75.mspx

> "Vergewissern Sie sich, dass Ihre Kontosperr-Richtlinien nicht zum Sperren
> vertrauter Dienstkonten genutzt werden können."


Hilfe! & Danke ;-)

Andre





Re: Kontosperr-Richtlinie

von Nils Kaczenski [MVP] » Montag, 10. Oktober 2005



Moin,



ja.


Gar nicht. Das ist auch der Grund, warum einige meinen, man solle besser
keine Sperrungsrichtlinien definieren und lieber ausschließlich mit
hochsicheren Kennwörtern arbeiten.


Originell und nicht durchführbar.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
NEU: www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de



Re: Kontosperr-Richtlinie

von André Partecke » Dienstag, 11. Oktober 2005



jetzt bin ich aber enttäuscht...

das geht wirklich nicht? schade, eigentlich ein sehr sinnvolles feature,
aber bitte nur für user...


andre











Re: Kontosperr-Richtlinie

von Nils Kaczenski [MVP] » Dienstag, 11. Oktober 2005



Moin,



und das soll was bringen? Die einzigen Konten, die nicht gesperrt
werden, sind zufällig auch die einzigen, wo sich der Angriff lohnt, weil
sie Adminrechte haben?!


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
NEU: www.faq-o-matic.net
MVP-Buch gewinnen: http://www.faq-o-matic.net/content/view/195/58/
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de



Re: Kontosperr-Richtlinie

von Norbert Fehlauer [MVP] » Dienstag, 11. Oktober 2005





Hi,


Genau deswegen würde man die auch in Passfilt dann in einer Gruppe
zusammenfassen und ein simples Passwort ermöglichen.
Auch ich hab meine soziale Ader für die Hacker entdeckt. ;)

Bye
Norbert




Re: Kontosperr-Richtlinie

von André Partecke » Donnerstag, 13. Oktober 2005



hallo


das ist sicher korrekt, aber dennoch sollte man auch bedenken, dass es nicht
nur die super hacker aus dem netz gibt, sondern auch einfach mal den bösen
arbeitskollegen, der der meinung ist, ein teil eines passwortes eines
anderen kollegen erspäht zu haben... oder aber man greift gezielt konten der
gf an (dort liegen interessante daten), da man sich vorstellen kann, dass
nicht jedes konto so streng protokolliert und überwacht wird, wie die der
admins oder dienstkonten...

meine admin passwörter werden übringes durch wirklich lange und allen
richtlinien entpsrechende mechanismen geschützt. aber ist das bei jedem
konto so???? die erfahrung zeit leider nein...

naja schade, ich finds dennoch sinnvoll, aber geht ja leider nicht


gruß, andre










If you have any questions, you can contact us: admin#mofeel.net     Spam Report