Групповые Политики/Установка пароля root
Версия от 15:59, 19 октября 2021; Voropaevdmtr (обсуждение | вклад)
На данной странице описана не существующая функциональность, а лишь описание идеи о ее реализации. Эта групповая политика позволяет централизованно задать пароль для локальных пользователей root на всех хостах
способ передачи пароля
создание GPO с параметром Apply once and do not reapply
формат пароля
Можно передавать пароль в виде plain text, однако такой способ небезопасен по очевидным причинам. Поэтому предлагается передавать не сам пароль, а его хеш и подставлять его в файлс с паролями в соответствии со схемой хранения паролей.
Существует три схемы хранения паролей:
В Alt по умолчанию используется схема TCB, по этому далее рассмотрим ее.
username:password:lastchanged:minimum:maximum:warn:inactive:expire:reserve
- Username
Имя пользователя, используемое для входа в систему. - Password
Хеш пароля в формате $id$salt$hashed.
* 1
* 2
* 3 - Lastchanged
Дата последнего изменения пароля. (Количество дней с 01.01.1970). - Minimum
Минимальный срок действия пароля. Количество дней, которое должно пройти, прежде чем пароль пользователя может быть снова изменен. - Maximum
Максимальный срок действия пароля. Количество дней после смены пароля пользователя. - Warn
Количество дней до истечения срока действия пароля, в течение которого пользователь получает предупреждение о необходимости изменения пароля. - Inactive
Количество дней после истечения срока действия пароля пользователя до отключения учетной записи пользователя. - Expire
Дата, после которой учетная запись будет отключена - Reserve
Не используется.
$gy$params$salt$hash