Одна из актуальных тем во многих организациях – это обеспечение своих пользователей безопасными паролями, с чем у большинства пользователей огромные проблемы. Ведь никому не хочется генерировать сложные пароли, несмотря на то, что в компаниях может быть информация, к которой будут пытаться получить доступ злоумышленники, а такого пароля как 111, 123, qwerty и т.п. казалось бы, более чем достаточно. А если пользовательские учетные записи взломают и будут украдены какие-то данные, скорее всего, виноватым окажется ИТ-подразделение, так как не было внедрено должных средств по обеспечению безопасности. Во избежание таких неприятностей, в операционных системах Windows присутствуют неплохо себя зарекомендовавшие политики паролей, которые отчасти помогают справиться с небезопасными пользовательскими паролями. Однако, у этих политик есть существенное ограничение. Active directory, GPO, CA
Одна из актуальных тем во многих организациях – это обеспечение своих пользователей безопасными паролями, с чем у большинства пользователей огромные проблемы. Ведь никому не хочется генерировать сложные пароли, несмотря на то, что в компаниях может быть информация, к которой будут пытаться получить доступ злоумышленники, а такого пароля как 111, 123, qwerty и т.п. казалось бы, более чем достаточно. А если пользовательские учетные записи взломают и будут украдены какие-то данные, скорее всего, виноватым окажется ИТ-подразделение, так как не было внедрено должных средств по обеспечению безопасности. Во избежание таких неприятностей, в операционных системах Windows присутствуют неплохо себя зарекомендовавшие политики паролей, которые отчасти помогают справиться с небезопасными пользовательскими паролями. Однако, у этих политик есть существенное ограничение.
Одна из актуальных тем во многих организациях – это обеспечение своих пользователей безопасными паролями, с чем у большинства пользователей огромные проблемы. Ведь никому не хочется генерировать сложные пароли, несмотря на то, что в компаниях может быть информация, к которой будут пытаться получить доступ злоумышленники, а такого пароля как 111, 123, qwerty и т.п. казалось бы, более чем достаточно. А если пользовательские учетные записи взломают и будут украдены какие-то данные, скорее всего, виноватым окажется ИТ-подразделение, так как не было внедрено должных средств по обеспечению безопасности. Во избежание таких неприятностей, в операционных системах Windows присутствуют неплохо себя зарекомендовавшие политики паролей, которые отчасти помогают справиться с небезопасными пользовательскими паролями. Однако, у этих политик есть существенное ограничение. Wordpress, 1C БитриксВсем привет сегодня рассмотрим вопрос, как в Битриксе: корпоративный портал удалить всех пользователей из Active Directory. После импорта пользователей из AD выяснилось что есть дубляжи с локальными пользователями, как массово удалить все учетки из AD, простой кнопки нету, но есть способ сделать это быстро. Идем в Администрирование-Настройки-Список пользователей. Обратите внимание у меня добавлены нестандартные поля как Источник внешней авторизации.
Всем привет сегодня рассмотрим вопрос, как в Битриксе: корпоративный портал удалить всех пользователей из Active Directory. После импорта пользователей из AD выяснилось что есть дубляжи с локальными пользователями, как массово удалить все учетки из AD, простой кнопки нету, но есть способ сделать это быстро. Идем в Администрирование-Настройки-Список пользователей. Обратите внимание у меня добавлены нестандартные поля как Источник внешней авторизации. Wordpress, 1C Битрикс Всем привет, сегодня вот такая задача, Есть корпоративный портал, допустим в нем уже есть 500 локальных пользователей, было принято решение синхронизировать данный портал с Active Directory, допустим больше половины пользователей уже есть в AD и имеют одинаковый логин и локальной учеткой битрикса. Нужно чтобы все окружение пользователя осталось как при локальной учетке, а авторизовывался он через доменный пароль (Напомню логины должны совпадать)
Всем привет, сегодня вот такая задача, Есть корпоративный портал, допустим в нем уже есть 500 локальных пользователей, было принято решение синхронизировать данный портал с Active Directory, допустим больше половины пользователей уже есть в AD и имеют одинаковый логин и локальной учеткой битрикса. Нужно чтобы все окружение пользователя осталось как при локальной учетке, а авторизовывался он через доменный пароль (Напомню логины должны совпадать) Cisco, MikrotikДобрый день! Много уважаемые читатели, компьютерного блога Pyatilistnik.org. В прошлый раз мы с вами разобрали подробную инструкцию, в которой описывался процесс настройки двух этапного VPN канала IP Sec на оборудовании Juniper. Где мы повстречались с таким понятием, как DH Group. Сегодня я бы хотел сделать небольшую заметку, больше всего для себя, дающую определение и расшифровку данного понятия.
Добрый день! Много уважаемые читатели, компьютерного блога Pyatilistnik.org. В прошлый раз мы с вами разобрали подробную инструкцию, в которой описывался процесс настройки двух этапного VPN канала IP Sec на оборудовании Juniper. Где мы повстречались с таким понятием, как DH Group. Сегодня я бы хотел сделать небольшую заметку, больше всего для себя, дающую определение и расшифровку данного понятия. Cisco, MikrotikАгрегирование каналов (агрегация каналов, англ. link aggregation) — технология, которая позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала. Агрегирование каналов может быть настроено между двумя коммутаторами, коммутатором и маршрутизатором, между коммутатором и хостом. Для агрегирования каналов существуют другие названия:
Агрегирование каналов (агрегация каналов, англ. link aggregation) — технология, которая позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала. Агрегирование каналов может быть настроено между двумя коммутаторами, коммутатором и маршрутизатором, между коммутатором и хостом. Для агрегирования каналов существуют другие названия:- Port Trunking (в Cisco trunk'ом называется тегированный порт, поэтому с этим термином путаницы больше всего),
- EtherChannel (в Cisco так называется агрегирование каналов, это может относиться как к настройке статических агрегированных каналов, так и с использованием протоколов LACP или PAgP)
- И еще множество других: Ethernet trunk, NIC Teaming, Port Channel, Port Teaming, LAG (link aggregation), Link Bundling, Multi-Link Trunking (MLT), DMLT, SMLT, DSMLT, R-SMLT, NIC bonding, Network Fault Tolerance (NFT), Fast EtherChannel.
CentOSКомандой tracert мы инициируем отправку пакетов данных тому получателю, который указали – это может быть адрес сайта, имя компьютера в сети или IP-адрес. При этом пакеты проходят через все промежуточные системы (обычно это специальные сетевые устройства – машрутизаторы) между нашим компьютером и получателем. Таким образом, мы устанавливаем маршрут до пункта назначения и, что гораздо более важно – определяем время отклика (значение в миллисекундах) каждого промежуточного узла. Таким образом можно установить, в каком месте цепочки находится проблема. Если пакеты не доходят до самого пункта назначения – значит, проблема в нем. Если цепочка обрывается на середине – проблема в каком-то из промежуточных маршрутизаторов. При этом с другого компьютера или по другому маршруту (если такой существует) наш отвалившийся сайт может быть доступен. Если пакеты не выходят за пределы сети нашего провайдера – стало быть, там и проблема.
Командой tracert мы инициируем отправку пакетов данных тому получателю, который указали – это может быть адрес сайта, имя компьютера в сети или IP-адрес. При этом пакеты проходят через все промежуточные системы (обычно это специальные сетевые устройства – машрутизаторы) между нашим компьютером и получателем. Таким образом, мы устанавливаем маршрут до пункта назначения и, что гораздо более важно – определяем время отклика (значение в миллисекундах) каждого промежуточного узла. Таким образом можно установить, в каком месте цепочки находится проблема. Если пакеты не доходят до самого пункта назначения – значит, проблема в нем. Если цепочка обрывается на середине – проблема в каком-то из промежуточных маршрутизаторов. При этом с другого компьютера или по другому маршруту (если такой существует) наш отвалившийся сайт может быть доступен. Если пакеты не выходят за пределы сети нашего провайдера – стало быть, там и проблема. Active directory, GPO, CA
Здесь будет рассказано как изменить политику паролей в Windows Server. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно:
- Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков.
- Иметь длину не менее 6 знаков.
- Содержать знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы (от A до Z)
- Латинские строчные буквы (от a до z)
- Цифры (от 0 до 9)
- Отличающиеся от букв и цифр знаки (например, !, $, #, %)
Microsoft SQL server, Oracle Всем привет сегодня расскажу как держать свой ms sql всегда в актуальном состоянии и свежей версии. Я давно слежу за обновлением ms sql с помощью одного очень хорошего сайтика, на котором периодически выкладывают все релизы, кумулятивные обновления и сервис паки. И конечно же я с вами им поделюсь, ну а как иначе, вы мне я вам. Его удобство, в том, что все данные представлены в виде хронологической таблицы с версиями, где разберется любой новичок.
Всем привет сегодня расскажу как держать свой ms sql всегда в актуальном состоянии и свежей версии. Я давно слежу за обновлением ms sql с помощью одного очень хорошего сайтика, на котором периодически выкладывают все релизы, кумулятивные обновления и сервис паки. И конечно же я с вами им поделюсь, ну а как иначе, вы мне я вам. Его удобство, в том, что все данные представлены в виде хронологической таблицы с версиями, где разберется любой новичок.