• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Автосмена пароля пользователем

  • Автор темы fvoice
  • Дата начала
F

fvoice

Сервер 7.0.2, клиенты тоже 7.0.2.
Включил опцию проверки пароля в конфигурационном документе сервера (Check password).
Включил эту же опцию в документах пользователей, а заодно и опцию Required change interval - 60,
Grace period - 10.
Administration Requests подхватил задачу, выполнил.
Меняю пароль, Last change date изменяется, Password must be change тоже.
Захожу снова в систему, выскакивает окно Change Password... и так каждый раз... у всех пользователей, даже у тех у кого нет опции проверки и смены пароля.

Подскажите в чем может быть ошибка, или с какой стороны подойти к этой проблеме.
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Я бы проверил несколько моментов:

1) Права в адресной книге.
2) Снимается ли флаг о смене пароля.
3) Есть ли синхронизация пароля с другими системами.
4) Используются ли политики.

Особенно интересен факт, что окно появляется даже у тех, у кого нет таких настроек. Я бы начал отсюда.
 
F

fvoice

1) Права в адресной книге менеджера
2) Флаг о смене пароля? Если вы о дате, то меняется, если вы о поле Check password в персональном документе, то остается таким же.
3) Синхронизация пароля с Windows отключена.
4) Да, используется организационная политика.

По поводу четвертого пункта вопрос: Перекрывает ли она настройки персонального документа?

В ходе разбирательства все встало на свои места и теперь отменно работает, в чем была причина мне к сожалению установить не удалось...

Судя по всему вся проблема была в разных копиях id файлов.
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
fvoice сказал(а):
1) Права в адресной книге менеджера
.....
Нажмите, чтобы раскрыть...
АбАлдеть! Все юзера - манагеры АК? :)
Имелся в виду доступ юзеров к АК. Некоторые не в меру ретивые админы меняют стандартный Authors на "более безопасный" Readers. В результате разваливаются некоторые весьма важные механизмы обеспечения безопасности
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А проверка пароля применялась через политику? А политика для всех?
 
F

fvoice

АбАлдеть! Все юзера - манагеры АК?
Имелся в виду доступ юзеров к АК. Некоторые не в меру ретивые админы меняют стандартный Authors на "более безопасный" Readers. В результате разваливаются некоторые весьма важные механизмы обеспечения безопасности
Нажмите, чтобы раскрыть...

Извините, имел в виду личную адресную книгу, в общей Author.

А проверка пароля применялась через политику? А политика для всех?
Нажмите, чтобы раскрыть...

Да, но сначала это была обычная политика, а потом я сменил ее тип на организационную.
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
<!--QuoteBegin-fvoice+27:02:2007, 07:05 -->
<span class="vbquote">(fvoice @ 27:02:2007, 07:05 )</span><!--QuoteEBegin-->Да, но сначала это была обычная политика, а потом я сменил ее тип на организационную.
[snapback]57472" rel="nofollow" target="_blank[/snapback]​
[/quote]

Тогда понятно, почему пароль сменялся даже у тех, у кого не было отмечено в Person document.

Раз проблема решена, то тему можно считать закрытой.
 
C

collection

Политика отрабатывает вне зависимости от того стоит в person документе Check password или нет...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ