Comments 8
Думаю, они столкнулись с пользователем, который не мог придумать достаточно сложный пароль. Проще все было отключить политику. Некоторые из нас делали так раньше, чтобы быстро дать доступ в сеть, и затем сразу же включали политику.
BTW, беда системы паролей Windows в том, что оно выдает сообщение «Ваш пароль не соответствует требованиям безопасности» — но при этом не пишет чем именно не соответствует. Чувствуется, что сделано людьми, которые сами этим не пользуются :). Много раз сталкивался с ситуацией, когда визуально пароль этим требованиям безопасности соответствует — а вот не дает его поставить.
История, конечно, выдуманная — если не удается поставить пароль — то не политику на сервере отключают, а принудительно его устанавливают джедайской силой доменного админа, есть там такая возможность.
История, конечно, выдуманная — если не удается поставить пароль — то не политику на сервере отключают, а принудительно его устанавливают джедайской силой доменного админа, есть там такая возможность.
Это сделано программистами. Получили на входе строку, прогнали через процедуру определения сложности, та вернула какой-нибудь false — вывели alert, что пароль не подошел. Да/нет, грубо говоря.
Если бы думали об удобстве юзеров, эта процедура бы выросла до невероятных объемов, а пользы (по мнению разработчиков) в этих сообщениях не так и много, «все равно же паролями занимаются грамотные админы». А неграмотные просто отключают проверку, да :)
Если бы думали об удобстве юзеров, эта процедура бы выросла до невероятных объемов, а пользы (по мнению разработчиков) в этих сообщениях не так и много, «все равно же паролями занимаются грамотные админы». А неграмотные просто отключают проверку, да :)
За мою пятнадцатилетнюю практику два раза профессиональные (более десяти лет опыта, сертификатов от майкрософта больше чем игрушек на елке) админы не могли определить, почему пароль который я хочу (заглавные и строчные буквы, цифры, спецсимволы) не подходит. Оба раза честно старались минут по двадцать, курили мануалы, шаманили с логами, пробовали комбинации, гуглили. Тишина, спокойствие. На развернутом из виртуальной машины «пустом» домене этот пароль, естественно, подходит.
Жду историю про блондинку в бикини.
Ну что ж вы так всю интригу продавцам запороли.
Mantis, спасибо за ссылку! Поднял скилл.
Автор совершенно справедливо отмечает, что Events in security logs are notifications saying that in GPO were made any changes but are not saying what exactly was changed. То есть описанным путем нельзя получить главного — информации о том, что именно изменилось. Такой аудит только позволит некоторым подозрениям развиться в болезненную фобию, а не выявить реальную причину инцидента.
При обсуждении затрат на реализацию этого решения Дженифер придется заготовить фразу типа «это, конечно, не решает нашу проблему полностью, но лучших вариантов просто нет» — и отрепетировать оптимистичное выражение лица.
Пол с легкостью получил бы вместо нее бонус за решение задачи, если бы предложил – как Вы думаете, что?!
Конечно, решение, которое позволяет получить значения измененных параметров до и после изменения!
Автор совершенно справедливо отмечает, что Events in security logs are notifications saying that in GPO were made any changes but are not saying what exactly was changed. То есть описанным путем нельзя получить главного — информации о том, что именно изменилось. Такой аудит только позволит некоторым подозрениям развиться в болезненную фобию, а не выявить реальную причину инцидента.
При обсуждении затрат на реализацию этого решения Дженифер придется заготовить фразу типа «это, конечно, не решает нашу проблему полностью, но лучших вариантов просто нет» — и отрепетировать оптимистичное выражение лица.
Пол с легкостью получил бы вместо нее бонус за решение задачи, если бы предложил – как Вы думаете, что?!
Конечно, решение, которое позволяет получить значения измененных параметров до и после изменения!
Sign up to leave a comment.
История №2 «Как из-за лени был провален аудит безопасности» (из «5 историй об информационной безопасности»)