我正在使用pfSense 2.0并configuration了一个IPsec VPN(使用Raccoon IPsec守护进程)。 我使用iPhone(iOS 5)连接到VPN。 但是,iPhone不允许保存XAuth用户名和密码。 删除XAuth身份validation(即空白密码)有多安全,只能使用RSA证书身份validation?
这里有新手, 我有一个使用vsftpd的服务器。 我使用“passwd aa”从root帐户中更改了用户“aa”的密码,该密码更改了用户“aa”的SSH密码,但不是他的FTP帐户。 我似乎无法find有关更改vsftpd密码的其他信息。 有小费吗?
我有一个AD用户帐户被重复和频繁locking,我已经能够跟踪locking到Exchange服务器CASarrays。 然而,我对如何继续调查感到不知所措。 Exchange(2013)服务器上的事件日志指示locking源自msExchangeFrontEndTransport.exe,但不指示原始身份validation请求来自何处。 我真的想知道以下任何一种(越多越好):auth IP /计算机名称的来源,auth方法的来源(即webmail,activesync,Outlook客户端等)。 从我已经能够挖掘的事件日志没有指出任何有助于跟踪不良authentication请求的发起点的任何内容。 我90%确定我排除了用户的任何便携式设备,因为我们一度closures了所有用户的设备,并且仍然发生了locking,这已经发生了几个星期,每天有超过600次validation尝试。 我已经将用户帐户重新命名为解决方法,但是我真的想确定这是从哪里来的。 这是唯一以这种方式遭受痛苦的原因。 任何想法将不胜感激!
背景 :多年来,我们已经有一个非常轻松的AD密码政策。 用户有'密码永不过期'设置,我们没有执行力量或任何东西。 我们现在要纠正这个问题,并且在AD中打开了强密码的要求,并且设置密码在180天后过期。 值得注意的是,我们的电子邮件系统是Zimbra,它通过LDAP向AD进行身份validation 问题 :我找不出一种强制用户更改密码的方法,但让他们继续使用当前密码一两周,直到他们都可以login到域计算机。 任何我尝试的事情都会影响到我一做就locking用户。 所以说一个经理本周正在开会,直到下周才会回来。 一旦我尝试实施这个政策,他就停止在他的电话上收到电子邮件,直到他回到办公室并重新login 尝试解决scheme : closures密码永不过期,打开“用户下次login时必须更改密码”。 结果是当前密码被视为过期,AD拒绝通过ldap授权用户(该用户没有电子邮件) 尝试通过closures“密码永不过期”来欺骗它,将pwdLastSet设置为-1,这使得它们的最后一次密码改变,然后设置“用户必须在下次login时更改密码”。 结果:pwdLastSet被设置为0 [永不]并且密码被认为已经过期,并且不会authentication用户 有什么办法来完成我想要做的?
我正在解决Windows 7中的caching凭据,特别是智能卡login,我想知道如何查找哪些用户当前在计算机上caching了凭据。 我读过如何cachingWindows凭据存储在本地计算机上? 并可以看到HKLM / Security / cacheregistry项,但它们只是散列值。
我目前在访问Windows Server上的共享文件夹时遇到问题。 架构: 带有2个Windows服务器(2008 R2 SP1)和2个Windows客户端(Windows 7 SP1 64位)的平面独立networking。 所有机器都configuration有一个静态IP地址,configuration在一个工作组(即没有DC)。 每台机器只configuration一个用户(pipe理员),并且都具有相同的密码。 问题: 客户端1无法使用地址中的主机名访问服务器1上的共享文件夹。 但是,如果使用机器的IP地址,则可以访问它们。 我们收到的错误是“ The Specified network password is not correct ”(正在使用正确的细节)。 客户端1可以毫无问题地访问服务器2上的共享文件夹。 客户端2和服务器2可以毫无问题地访问服务器1上的共享文件夹。 如果我们ping主机名,我们会得到一个有效的响应。 已经尝试过了: 时间是同步的 GPO设置 – Network Security: LAN Manager Authentication Level设置为“ Send LM & NTLM – use NTLMv2 session security if negotiated ”系统范围。 GPO设置 – Network access:Sharing and Security model […]
在我的域名工作站之一,我可以访问Windows 7恢复环境(WinRE), 而不会被提示input用户名和密码。 我的研究( 例子 )一致声明我应该得到以下提示,在select键盘input法后立即用本地用户帐户login: 我从来没有得到这个提示 。 此版本的TechNet 论坛由主持人确认我应该被提示login, 这不是一个可configuration的选项 : 当使用WinRE时,pipe理权限是由devise所要求的,不能被禁用。 但是,如果没有login,我可以访问所有的恢复选项,包括命令提示符,我可以在其中浏览计算机硬盘上的所有数据。 机器上唯一的本地帐户是Administrator和Guest帐户,都被禁用。 pipe理员帐户设置了密码。 我从Windows 7 Pro OEM系统生成器媒体创build的USB驱动器启动到WinRE。 这不是一个定制的WinRE环境。 WinRE命令提示符中的%USERNAME%variables报告以SYSTEM身份login。 有问题的计算机是运行Windows 7 Pro 64位的最新更新的域成员。 组策略设置计算机configuration\ Windows设置\本地策略\安全选项\恢复控制台:允许自动pipe理login是禁用,这意味着 : 自动pipe理login是不允许的。 如何解决这个问题,并要求用户login访问WinRE?
是否有任何工具/应用程序/脚本,将为Windows 2008 Active Directory凭据做密码过期通知? 我们的Web应用程序需要使用Active Directory进行LDAP身份validation。 问题是这些应用程序不会通知您,您login时密码即将过期。 我们有许多没有机器绑定到AD的非现场用户。 所以没有办法让他们知道重置密码。 我希望用户在30,7和1天到期之前得到通知。 我还希望我们的服务台得到一封电子邮件,告知本周到期的密码和最近过期的密码。 我已经从链接文本看了oldcmp.exe,这让我得到了我的报告,但它并没有做我个人用户寻找的自动化。
当我是root的时候,“mysql”没有密码连接,即使我设置了一个: # mysqladmin -u root password 'whatever' # mysql -u root -p Enter password: (typing the 'whatever' above) Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 4 to server version: 4.1.22-standard Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql> Bye 但不幸的是,这也发生了… # […]
我刚刚遇到了一个奇怪的问题,与你所期望的完全相反:尽pipe重新启动并尝试刷新caching,本地networking上的三台机器之一以某种方式记住了其他机器的密码。 机器都运行Win7。 密码保护设置为共享驱动器。 重新启动时,前两台机器要求input共享密码。 机器3以某种方式通过重新启动任何机器来记住密码。 这很难find一个连贯的谷歌search短语,尤其是它变成了相反的问题(机器不记得密码)。 我确实提到了“net use * / delete”作为可能的重置,但是这不起作用。 实际上,“净使用”是指“列表中没有条目”。 有任何想法吗?