Групповые Политики/Установка пароля root: различия между версиями

Версия от 16:16, 19 октября 2021

Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации. Эта групповая политика позволит централизованно задавать пароль для локальных пользователей root (возможно и для других локальных пользователей) на всех хостах

способ передачи пароля

создание GPO с параметром Apply once and do not reapply

формат пароля

Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файлс с паролями в соответствии со схемой хранения паролей.

Существует три схемы хранения паролей:

В Alt по умолчанию используется схема TCB, по этому далее рассмотрим ее.

sdfg

Крупный текст Крупный текст

пункт 1: определение 1
пункт 2: определение 2-1; определение 2-2

Username: Имя пользователя, используемое для входа в систему.
Password: Хеш пароля в формате $id$salt$hashed.
* id: * salt: * hashed
Lastchanged: Дата последнего изменения пароля. (Количество дней с 01.01.1970).
Minimum: Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен.
Maximum: Максимальный срок действия пароля. Количество дней после смены пароля пользователя.
Warn: Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля.
Inactive: Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя.
Expire: Дата, после которой учетная запись будет отключена
Reserve: Не используется.

username:password:lastchanged:minimum:maximum:warn:inactive:expire:reserve

Username
Имя пользователя, используемое для входа в систему.
Password
Хеш пароля в формате $id$salt$hashed.
* id
* salt
* hashed
Lastchanged
Дата последнего изменения пароля. (Количество дней с 01.01.1970).
Minimum
Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен.
Maximum
Максимальный срок действия пароля. Количество дней после смены пароля пользователя.
Warn
Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля.
Inactive
Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя.
Expire
Дата, после которой учетная запись будет отключена
Reserve
Не используется.

$gy$params$salt$hash

@@ Строка 13: / Строка 13: @@
 * [[Restricted]]
 В Alt по умолчанию используется схема [[TCB]], по этому далее рассмотрим ее.
+==== sdfg ====
+<big><big>Крупный текст</big></big>
+<big>Крупный текст</big>
+;пункт 1
+: определение 1
+;пункт 2
+: определение 2-1
+: определение 2-2
+;Username: Имя пользователя, используемое для входа в систему.
+;Password: Хеш пароля в формате ''$id$salt$hashed''. <br> * '''id: * '''salt: * '''hashed'''
+;Lastchanged: Дата последнего изменения пароля. (Количество дней с 01.01.1970).
+;Minimum: Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен.
+;Maximum: Максимальный срок действия пароля. Количество дней после смены пароля пользователя.
+;Warn: Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля.
+;Inactive: Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя.
+;Expire: Дата, после которой учетная запись будет отключена
+;Reserve: Не используется.
 username:password:lastchanged:minimum:maximum:warn:inactive:expire:reserve
-# Username <br> Имя пользователя, используемое для входа в систему.
+# '''<big>Username</big></big>''' <br> Имя пользователя, используемое для входа в систему.
-# Password <br> Хеш пароля в формате ''$id$salt$hashed''. <br> * 1 <br> * 2 <br> * 3
+# '''<big>Password</big>''' <br> Хеш пароля в формате ''$id$salt$hashed''. <br> * '''id</big>''' <br> * '''salt</big>''' <br> * '''hashed'''
-# Lastchanged <br> Дата последнего изменения пароля. (Количество дней с 01.01.1970).
+# '''<big>Lastchanged</big>''' <br> Дата последнего изменения пароля. (Количество дней с 01.01.1970).
-# Minimum <br> Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен.
+# '''<big>Minimum</big>''' <br> Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен.
-# Maximum <br> Максимальный срок действия пароля. Количество дней после смены пароля пользователя.
+# '''<big>Maximum</big>''' <br> Максимальный срок действия пароля. Количество дней после смены пароля пользователя.
-# Warn <br> Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля.
+# '''<big>Warn</big>''' <br> Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля.
-# Inactive <br> Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя.
+# '''<big>Inactive</big>''' <br> Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя.
-# Expire <br> Дата, после которой учетная запись будет отключена
+# '''<big>Expire</big>''' <br> Дата, после которой учетная запись будет отключена
-# Reserve <br> Не используется.
+# '''<big>Reserve</big>''' <br> Не используется.
 $gy$params$salt$hash