Групповые Политики/Установка пароля root

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации. Эта групповая политика позволяет централизованно задать пароль для локальных пользователей root на всех хостах

способ передачи пароля

создание GPO с параметром Apply once and do not reapply

формат пароля

Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файлс с паролями в соответствии со схемой хранения паролей.

Существует три схемы хранения паролей:

• TCB
• Traditional
• Restricted

В Alt по умолчанию используется схема TCB, по этому далее рассмотрим ее.

имя пользователя : хэш пароля : последнее изменение пароля : Минимальный возраст пароля : Максимальный возраст пароля : Период предупреждения : Период бездействия : Срок годности : Зарезервированное поле

$gy$params$salt$hash