我已经启用OpenLDAP密码策略覆盖和帐户locking现在正常工作。 在5次身份validation失败后,帐户被locking。 在重置密码时,帐户再次打开。 任何方式来解锁,而不是重置密码。
我需要在某些Citrix和Oracle服务器上更改本地pipe理员密码。 这些服务器正在生产中。 然后我们将开始使用一个安全的密码程序,并每X个月更改一次。 在做任何事之前,我需要知道这样的服务是否会有影响。 我记得,如果我改变本地pipe理员密码,Citrix将不会有任何问题,但我担心甲骨文。 有人知道这些应用服务如何受到本地pipe理员密码修改的影响吗? 预先感谢您的提示。 PS:这是Oracle 10gR2和Citrix PS 4.5。
我正在从一个Linux服务器迁移到另一个非常类似的configuration。 都有Plesk,它已经自动迁移了大部分的数据。 但是,在Plesk之外创build了许多FTP用户,我现在需要移动。 我已经筛选旧的密码文件,只是我需要添加到新的密码文件的条目。 我发现,如果我只是将额外的用户添加到新服务器上的passwd中,则不会在shadow中获得条目,这会在稍后导致问题。 什么是让这些用户进入passwd的最佳方式? 一旦它们被导入,我将使用chpasswd设置密码。 更新我想导入不只是用户名,但也是组,主目录等
我相信这种情况会和其他很多人一样,所以也许你们中的一些人可以说点什么。 假设每90天通过MS交换更改密码时,不能使用任何一个旧密码的简单变体,直到pipe理员为系统设置的任何限制。 我的问题:如果你以前的密码只存储为散列,他们如何检查“只是改了一个字母”的情况。 为了进行比较,他们是不是必须访问旧的明文密码? 我唯一能想到的另外一件事情是,如果在原创密码的时候,他们还存储了所有其他的一个字符组合,以便以后可以禁止它们?
我有一个Server 2008的文件服务器,而在这里,一名员工encryption了几个文件,现在已经离开寻求更加绿色的牧场。 我想解密这些文件,所以其他人可以访问它们。 我可以简单地更改帐户密码,然后以用户身份login,并取消encryption? 或者这样做会破坏encryption密钥,渲染文件永远丢失? 如果使用新密码login不起作用,我该如何去解密这些文件? 员工用户帐户是一个域帐户,我有域pipe理员访问。 我不确定除了文件属性>高级>encryption内容以保护数据checkbox外,还有什么方法可以使用encryption,文件名是绿色的。 谢谢
我正在build立一个新的Ubuntu 13.04服务器。 我创build了一些用户,并将ssh身份validation的公钥复制到他们的主文件夹中。 通过密码login将被禁用。 到目前为止一切正常,但如果我通过SSH +私钥login,我不能sudo。 我必须input密码,但所有的密码都是空的。 我发现了几个提示如何更改/ etc / sudoers,但也有很多警告不要手动编辑文件。 所以我的问题是: 只使用没有密码的公钥/私钥authentication是安全的吗? 什么是configuration这种行为的正确方法?
假设UserA被允许通过SSH从公共networking和私有networkinglogin到服务器。 是否有任何选项来限制密码login到私人networking,同时为世界其他地方执行公钥authentication? 我到目前为止在我的configuration AllowUsers [email protected] [email protected] usera 我怎样才能使用usera从[email protected]/24通过公共密钥或密码login,并强制从任何其他networking公用密钥loginusera? 做一些类似于以下工作的东西? 什么是确切的记法语法? # no password login from the public PasswordAuthentication no ChallengeResponseAuthentication no # allow password login from private network Match Users [email protected]/24 [email protected]/24 PasswordAuthentication yes 感谢任何启示。 PS:这个设置的原因是在内部networking中启用密码login作为最后的手段,如果还有其他的失败。
我还有一些关于HIPPA合规性的问题。 我正在考虑向家庭实践的客户介绍RDS服务器的概念。 如果他们使用家用电脑远程进入,那么这些电脑必须encryption吗? 现在使用VPN来加载Medent(一个软件包),它不会在本地存储数据,但有潜力。 在这种情况下,PC应该被encryption,是正确的? 有谁知道我可以用来进一步了解HIPPA合规性的一些资源吗? 谢谢!
我有一个关于活动目录权限更改密码的问题。 是否有可能撤销权限更改来自特定OU的用户的密码? 我怎样才能完成这个任务? 我知道这可以为特定的用户组完成,但是对于特定OU中的用户是否可能? UPDATE 感谢您的答复。 他们真的很有帮助。 不幸的是,由于我的低信誉,我无法对这些回应进行调整;) 95%的用户在我正在写的OU中。 我正在考虑从Everyone组中删除更改密码权限,并为可以更改其密码的用户创build组。 问题是来自这个OU的用户是在另一个应用程序,他们应该改变他们的密码使用这个应用程序,而不是在AD。 不在此OU中的用户仅在AD中,因此他们可以在AD中更改其密码。 你认为这将是一个很好的解决scheme,或者会有问题吗? 感谢帮助。
我需要为Windows Server 2008计算机上的pipe理员帐户无限期地保留相同的密码。 我find了Start | pipe理工具| 本地安全策略,但不pipe我是否以pipe理员身份运行,用于编辑“强制密码历史logging”等控件的控件都是灰色的。 我如何编辑此政策? (当我通过gpedit.msc访问控制台时,我遇到同样的问题)