Ostatnio znaleźliśmy ciekawą właściwość logowania się do domeny na stacjach serwerowych. Jeśli ktoś ma zablokowane konto, to nie jest sprawdzane, czy wpisane hasło jest prawidłowe.
Uproszczony schemat wygląda następująco:
Oczywiście jest to schemat bardzo uproszczony. pomija kwestie wygaśniętych haseł i kont, oraz istnienia konta w ogóle. IMHO powinno być na odwrót – w ten sposób można zenumerować zablokowane konta w domenie.
Na WS2003 było na pewno inaczej – komunikat o blokadzie konta pojawiał się dopiero po udanym uwierzytelnieniu. Jak uda mi się coś na ten temat znaleźć, to jeszcze napiszę…
Tomek
domel
skuter