vision

hallo, auf dem domänencontroller kann man die passwörter vor "brute force" attacken schützen, indem man die accounts nach 5 fehlversuchen sperrt. die lokal gecachten passwörter auf den workstations sind aber den angriffen frei ausgesetzt (ist doch so, oder ??) deshalb denke ich mir, sollte man diese passwörter besser schützen. hat jemand erfahrung mit dem lokalen passwort hash von nt? man kann den lokalen verschlüsslungs algorythmus von 56bit auf 128 bit (NTLMv2 o.ä.) erhöhen. denn inzwischen kann jeder dritte radfahrer mit der linux-boot disk und dem l0phtcrack die lokalen passwörter relativ schnell knacken. bei 128 bit, sollte es etwas länger dauern ;-) hat das irgendwelche auswirkungen aus den netzwerkbetrieb? was muß man dabei beachten? ciao vision

hallo, ich erstelle gerade für unser ads die namenskonvention. bin gerade bei der auswahl der usernamen. sinn macht es auf jeden fall den usernamen von nichts abhängig zu machen. verwendet man z.b. ein abteilungskürzel in dem anmeldenamen muß der account angepaßt werden wenn der user die abt. wechselt, etc.. aber eine einführung eines unique namen, z.b. 6 zeichen alphanumerisch, stößt nicht gerade auf die begeisterung der user. idee ist einfach die email-adresse zu nehmen. was habt ihr für erfahrungen gemacht? welche probleme seht ihr, wenn man den usernamen gleich email-adresse setzt. ich sehe da die security als problem. da so jeder mitarbeiter schon mal die anmeldenamen von jedem anderen kennt! also ein teil der authentifizierung. bye vision