タグ付けされた質問 「password-management」

数百人のパスワードを数人で共有するためのベストプラクティスは何ですか？これらのパスワードは、ミッションクリティカルなデータを保護し、小さなチーム以外には表示されません。

83 password-management 

Wi-Fi用のユーザー固有のパスワードを提供して、ユーザーごとに異なるパスワードを設定する方法はありますか？ Wi-Fi接続用に各ユーザーに異なるパスワードを提供したいと思います。

33 router  wifi  password-management 

したがって、まず、SSHでキー認証を使用する必要があります。それを説明する必要はありません。 ここでの問題は、サーバーの（大きな）束があり、これらの各サーバーを接続できるスクリプトが必要だということです。 できる限りキー認証を使用しますが、すべてのサーバーでキー認証を使用できるわけではありません（これを制御することはできません）。そのため、ログインまたは場合によってはtelnetを使用したSSH。 そのため、一部の人はパスワードをdbに保存しただけで、必要に応じてスクリプトが使用します。問題は、そのようにするのは本当に安全に見えないということです。少し安全にする方法はありますか？ それを保存する特定の方法が好きですか？

16 ssh  password  password-management 

パスワードポリシーを無効にしたい内部専用のWindows Server 2012があります。（サーバーがドメインコントローラーでもある場合は、違いが生じます。） この役立つブログの指示に従ってみましたが、エントリのいずれかをダブルクリックすると、（値を設定するための）プロパティダイアログのコントロールが無効になります。 管理者としてサーバーにログインし、管理者としてローカルセキュリティポリシーを開きました。 これらの値を変更できない理由を誰かが説明できますか？ （私はネットワークの第一人者ではなく、プログラマーです。）

16 windows-server-2012  password-management 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 ある時点でLDAPを使用するすべてのショップは、ユーザーがITスタッフを煩わせることなくパスワードをリセットできるように、何かをまとめなければならないようです。ほとんどの場合、ワークフローは次のようになります。 ユーザーがユーザー名を与える（jblow） jblow @ companyにリンクをメールで送信 ユーザーがリンクをクリックして、新しいパスワードを入力します バックエンドでは、次のものに対応します。 Webフォームはユーザー名を取得し、DBに（ユーザー名、大きな一意の文字列）を保存し、大きな一意の文字列をusername @ companyにメールで送信します 他のフォームはhttps：// site / pwreset / big unique stringをクリックし、それを使用してユーザーを認証し、パスワードを変更します 正しい？だから、誰かが共有しているこれらの1つを書いていますか？私はむしろ、誰もがしていると思われる10分間の仕事よりも、もう少し考えられたものを使いたいと思っています。 SourceforgeやFreshmeatなどをすばやく検索しましたが、放棄されたものは何も見つかりませんでした。

15 ldap  password-management  password-reset 

CTRL+ を使用せずにWindows 2012ターミナルサーバーでActive Directoryパスワードを変更する方法ALT CTRL+ ALT+ ENDおよびCTRL+ ALT+を使用できませんDEL セキュリティ画面を呼び出す他の方法はありますか？

14 windows-server-2012  rdp  terminal-server  password-management 

3つの使用可能なオプションがあるように見えますが、そのうちの1つは実際には安全ですが、変更時に電源が入っていないマシンまたはネットワーク上にないモバイルに影響を与える可能性があるのは、2つの使用可能な選択肢があるようです変更時。どちらも安全なオプションではないようです。私が知っている3つのオプションは次のとおりです。 .vbsを使用した起動スクリプト グループポリシー設定を使用したGPO スケジュールされたタスクとしてのPowerShellスクリプト。 Powershellオプションを無効にします。これは、おそらく最良のソリューションであるにもかかわらず、ネットワーク上のすべてのマシン、および不要なネットワークオーバーヘッドに与える影響を既に変更したマシンを効果的にターゲット/反復する方法がわからないためですパスワード自体はCipherSafe.NET（サードパーティソリューション）コンテナに保存でき、パスワードはターゲットマシンのスクリプトに渡されるためです。Powershellがスクリプトで使用するローカルWindowsマシンの資格情報マネージャーからパスワードを取得できるかどうか、またはスクリプトで使用するためにパスワードをそこに保存できるかどうかを確認していません。 パスワードはネットワーク上の任意のドメインマシンで使用可能なSYSVOL共有にクリアテキストで保存されるため、.vbsスクリプトオプションは安全ではありません。バックドアを見つけようとしていて、少しのグーグルを持っている人なら誰でも、そのドアが十分に持続すれば見つけるでしょう。 GPOオプションも、このMSDNノートで説明されているように安全ではありません：http : //code.msdn.microsoft.com/Solution-for-management-of-ae44e789 私は、適切な知識やガイダンスがあれば社内で開発できる、または開発できるはずのサードパーティ以外のソリューションを探しています。

13 active-directory  group-policy  scripting  powershell  password-management 

小規模なネットワークで長年linuxを使用した後、大規模なWindowsネットワークを管理する会社で働き始めました。LinuxホストをActive Directoryネットワーク上に配置できることは知っていますが、Windowsホストを扱う必要がなければ、Linux-yを適切に処理する方法があります。純粋に仮説。

12 linux  password-management 

さまざまな場所で何十ものパスワードを追跡するのは非常に困難です。同期は時々失敗し、衝突補正回避症候群になります。 安全でオンラインの商用パスワードストレージの単一のソースはどこにありますか？これから何年も続くものと、保護を確実にするのに十分安全なものとは？

11 password  password-management 

パスワードの有効期限が切れないようにユーザーアカウントを設定する必要があるのはいつですかと思います。これはどのような理由で良い考えですか？

9 windows-server-2008  password-management  user-accounts 

非rootユーザーが他のユーザーのパスワードを変更できるようにする方法はありますか？具体的には、ヘルプデスクの従業員にパスワードのリセットを実行する権限を与える方法はありますか。ヘルプデスクは既にWindowsパスワードをリセットできます。これは委任が簡単です。 これらはさまざまな種類のサーバーにありますが、ほとんどがHP-UXにあります。残念ながら、サーバー上で実行されるアプリケーションはLDAPの使用を妨げるため、これらのサーバーは独立しており、ユーザーはパスワードを忘れます。しばしば。特に深夜にrootパスワードを知っているサーバー管理者を要求することは、リソースの浪費です。 可能であれば、ユーザーがrootを変更できないようにします。たとえば、Windowsはユーザーが非管理者アカウントから管理者パスワードを変更できないようにします。

8 linux  permissions  unix  password-management