Seguridad en Dominios

?¿?¿??¿?¿?¿?

Ni idea de lo que hablas...dinos dónde has visto eso

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Domain" escribió en el mensaje
news:

Tengo un dominio con 2003, me han comentado que que las contraseñas por
seguridad de Nt se crean en bloques de 7, por lo tanto si creas una
password
de 9 caracteres se divide en 7 y 2, alguien sabe como cambiar esto?
Salu2

Por lo que me han comentado las contraseñas se crean en bloques de 7, si tu
pones una password de 9 se crea uno de 7 y otro de 2, he provado con un
sistema de hack y lo hace asi tambien. sacalo las dos ultimas enseguida
porque es una combinacion sencilla de dos

"Domain" wrote:

Tengo un dominio con 2003, me han comentado que que las contraseñas por
seguridad de Nt se crean en bloques de 7, por lo tanto si creas una password
de 9 caracteres se divide en 7 y 2, alguien sabe como cambiar esto?
Salu2

Eso debido al tipo de autenticación por red. Cuando usas LM el
comportamiento es, efectívamente, el que comentas, con lo que poco más
fuerte es una contraseña de 7 que de 9 caracteres (de hecho hay una
aplicación, de esas para niños malos, que las destripa visto y no visto). Si
utilizas NTLM el comportamiento es el mismo, pero de 14 en 14 caracteres.
Por ello, Windows server utiliza de forma predeterminada NTLMv2, que
encripta a 128 bits, con lo que se consiguen contraseñas fuertes de verdad,
cosa que da problemas con clientes Windows 95, DOS y SAMBA, que utilizan
LM/NTLM:

147706 - How to disable LM authentication on Windows NT
http://support.microsoft.com/defaul...-us;147706

823659 - Problemas de compatibilidad que pueden producirse entre clientes,
servicios y programas al modificar la configuración de seguridad y la
asignación de derechos de usuario
http://support.microsoft.com/kb/823659

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Comete dos mandarinas si quieres escribirme)



Y fue Domain () quien en el mensaje
, planeando sobre su
teclado, hizo un picado y tecleó:

Por lo que me han comentado las contraseñas se crean en bloques de 7,
si tu pones una password de 9 se crea uno de 7 y otro de 2, he
provado con un sistema de hack y lo hace asi tambien. sacalo las dos
ultimas enseguida porque es una combinacion sencilla de dos

"Domain" wrote:

Tengo un dominio con 2003, me han comentado que que las contraseñas
por seguridad de Nt se crean en bloques de 7, por lo tanto si creas
una password de 9 caracteres se divide en 7 y 2, alguien sabe como
cambiar esto?
Salu2

En ese caso, con 2003, usando Kerberos es aún más seguro ;-)

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

Eso debido al tipo de autenticación por red. Cuando usas LM el
comportamiento es, efectívamente, el que comentas, con lo que poco más
fuerte es una contraseña de 7 que de 9 caracteres (de hecho hay una
aplicación, de esas para niños malos, que las destripa visto y no visto).
Si utilizas NTLM el comportamiento es el mismo, pero de 14 en 14
caracteres. Por ello, Windows server utiliza de forma predeterminada
NTLMv2, que encripta a 128 bits, con lo que se consiguen contraseñas
fuertes de verdad, cosa que da problemas con clientes Windows 95, DOS y
SAMBA, que utilizan LM/NTLM:

147706 - How to disable LM authentication on Windows NT
http://support.microsoft.com/defaul...-us;147706

823659 - Problemas de compatibilidad que pueden producirse entre clientes,
servicios y programas al modificar la configuración de seguridad y la
asignación de derechos de usuario
http://support.microsoft.com/kb/823659

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Comete dos mandarinas si quieres escribirme)



Y fue Domain () quien en el mensaje
, planeando sobre su
teclado, hizo un picado y tecleó:

Por lo que me han comentado las contraseñas se crean en bloques de 7,
si tu pones una password de 9 se crea uno de 7 y otro de 2, he
provado con un sistema de hack y lo hace asi tambien. sacalo las dos
ultimas enseguida porque es una combinacion sencilla de dos

"Domain" wrote:

Tengo un dominio con 2003, me han comentado que que las contraseñas
por seguridad de Nt se crean en bloques de 7, por lo tanto si creas
una password de 9 caracteres se divide en 7 y 2, alguien sabe como
cambiar esto?
Salu2

Obviously -(|:o))

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



Y fue Javier Inglés [MS MVP] () quien en el
mensaje , planeando sobre su teclado,
hizo un picado y tecleó:

En ese caso, con 2003, usando Kerberos es aún más seguro ;-)

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Eso debido al tipo de autenticación por red. Cuando usas LM el
comportamiento es, efectívamente, el que comentas, con lo que poco
más fuerte es una contraseña de 7 que de 9 caracteres (de hecho hay
una aplicación, de esas para niños malos, que las destripa visto y
no visto). Si utilizas NTLM el comportamiento es el mismo, pero de
14 en 14 caracteres. Por ello, Windows server utiliza de forma
predeterminada NTLMv2, que encripta a 128 bits, con lo que se
consiguen contraseñas fuertes de verdad, cosa que da problemas con
clientes Windows 95, DOS y SAMBA, que utilizan LM/NTLM:

147706 - How to disable LM authentication on Windows NT
http://support.microsoft.com/defaul...-us;147706

823659 - Problemas de compatibilidad que pueden producirse entre
clientes, servicios y programas al modificar la configuración de
seguridad y la asignación de derechos de usuario
http://support.microsoft.com/kb/823659

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Comete dos mandarinas si quieres escribirme)



Y fue Domain () quien en el mensaje
, planeando sobre
su teclado, hizo un picado y tecleó:

Por lo que me han comentado las contraseñas se crean en bloques de
7, si tu pones una password de 9 se crea uno de 7 y otro de 2, he
provado con un sistema de hack y lo hace asi tambien. sacalo las
dos ultimas enseguida porque es una combinacion sencilla de dos

"Domain" wrote:

Tengo un dominio con 2003, me han comentado que que las contraseñas
por seguridad de Nt se crean en bloques de 7, por lo tanto si creas
una password de 9 caracteres se divide en 7 y 2, alguien sabe como
cambiar esto?
Salu2