hallo,
auf dem domänencontroller kann man die passwörter vor "brute force" attacken schützen, indem man die accounts nach 5 fehlversuchen sperrt. die lokal gecachten passwörter auf den workstations sind aber den angriffen frei ausgesetzt (ist doch so, oder ??) deshalb denke ich mir, sollte man diese passwörter besser schützen.
hat jemand erfahrung mit dem lokalen passwort hash von nt? man kann den lokalen verschlüsslungs algorythmus von 56bit auf 128 bit (NTLMv2 o.ä.) erhöhen. denn inzwischen kann jeder dritte radfahrer mit der linux-boot disk und dem l0phtcrack die lokalen passwörter relativ schnell knacken. bei 128 bit, sollte es etwas länger dauern ;-)
hat das irgendwelche auswirkungen aus den netzwerkbetrieb?
was muß man dabei beachten?
ciao
vision