SZ
а этот пользователь точно авторизовался на 2012, можно у пользователя ввести команду set logon и понять где он авторизовался
Size: a a a
2020 September 18
k(
а этот пользователь точно авторизовался на 2012, можно у пользователя ввести команду set logon и понять где он авторизовался
Да
k(
Но потом юзер блокируется. Событие неверный пароль.
k(
Меняю ипшник контроллера на старый. Разблокирую юзера чекпоинта, всё работает
k(
Но. Надо удалять старый контроллер. В этом и дело.
SZ
тоесть у вас блокируется юзер с помощью которого чек смотрит журнал безопасности на контролере, надо видимо что-то смотреть на виндовом сервере. Могу прислать свой гайд по настройке, может что-то от туда пригодится
k(
тоесть у вас блокируется юзер с помощью которого чек смотрит журнал безопасности на контролере, надо видимо что-то смотреть на виндовом сервере. Могу прислать свой гайд по настройке, может что-то от туда пригодится
Да. Именно так.
Перебрал все sk-шки по этой теме. Менял настройки безопасности на новом контроллере.
Не помогает.
Перебрал все sk-шки по этой теме. Менял настройки безопасности на новом контроллере.
Не помогает.
VO
Очевидно, что используемая учетка чтения events при переходе на win2012 либо не имеет прав, либо где-то ещё используется, возможно , где-то для нее вбит другой пароль .
VO
Чекпойнт начинает обращаться с другим паролем и после серии попыток учетка блокируется
VO
Проверьте логи контроллера на предмет причины блокировки учётки.
k(
Очевидно, что используемая учетка чтения events при переходе на win2012 либо не имеет прав, либо где-то ещё используется, возможно , где-то для нее вбит другой пароль .
Пароль один. Права выдал. Пробовал и через "без прав". Бесполезно. :(
k(
Проверьте логи контроллера на предмет причины блокировки учётки.
Неверный пароль. Мониторю.
VO
Смотрите откуда идут входы под этой учеткой. Возможно, не только с чекпойнта
VO
Или на новом контроллере пароль воспринимается неверно, может Настройки какие для алгоритмов хеширования паролей?
2020 September 19
k(
Смотрите откуда идут входы под этой учеткой. Возможно, не только с чекпойнта
Новую у.з создавал. Для проверки тоже блочится.
k(
Или на новом контроллере пароль воспринимается неверно, может Настройки какие для алгоритмов хеширования паролей?
С этого места поподробнее!?
VO
С этого места поподробнее!?
Трудно сказать. Если уж новая учётка блокируется, то это явно на контроллере. Используется ldap вот в эту сторону и нужно копать.
Вообще хорошая практика никогда не блокировать служебные учетки при неверно вводимых паролях. Иначе так можно системы, использующие данные учетки для взаимодействия, хорошо компрометировать и блокировать.
Вообще хорошая практика никогда не блокировать служебные учетки при неверно вводимых паролях. Иначе так можно системы, использующие данные учетки для взаимодействия, хорошо компрометировать и блокировать.
VO
Главное отслеживать факты ввода неверных паролей , SIEM в помощь )
k(
Трудно сказать. Если уж новая учётка блокируется, то это явно на контроллере. Используется ldap вот в эту сторону и нужно копать.
Вообще хорошая практика никогда не блокировать служебные учетки при неверно вводимых паролях. Иначе так можно системы, использующие данные учетки для взаимодействия, хорошо компрометировать и блокировать.
Вообще хорошая практика никогда не блокировать служебные учетки при неверно вводимых паролях. Иначе так можно системы, использующие данные учетки для взаимодействия, хорошо компрометировать и блокировать.
Да. Так и сделал. Не блокируется теперь. Но работать оно от этого не стало. :)
2020 September 20
Д
Коллеги, здравствуйте. Проконсультируйте. Путы лицензий FDE суммируются? ели имеются 50 и 450 в конечном счете будут 500 лицензий?