Сбросить пароль учетной записи aspnet
Наш небольшой домен Windows Active Directory проходит проверку безопасности нашей компанией-прародителем. Я являюсь администратором домена в этом домене примерно на 25 машинах Win2K3, Win2K8, Enterprise и Standard. Одной из обнаруженных проблем была старая уязвимость хэша lm, хотя стандартное исправление параметра групповой политики было реализовано как минимум с 2006 года.
Согласно обзору безопасности; ASPNET аккаунт уязвим на нескольких машинах. Все, что мне нужно сделать, чтобы исправить это, это сбросить пароль, даже если к тому же паролю.
Я исследовал это и не нашел способа сделать это. Это единственное, что я могу придумать, это подход дробовика удаления и переустановки .Net Framework версии, использующие aspnet_regiis.exe, Даже тогда я не уверен, что это сработает.
Я открыт для любых предложений о том, как выполнить эту задачу.
2 ответа
Спасибо за Ваш ответ. Оказывается, мне пришлось сохранить сопоставление сценариев в текстовом файле, удалить все версии asp.net на компьютерах и переустановить asp.net, а затем заменить сопоставление сценариев. Возможно, я был излишним, но это то, что потребовалось, используя aspnet_regiis.exe.
С наилучшими пожеланиями, Стивен
Откройте файл "machine.config" и проверьте поиск строки, начинающейся с: " Измените его на AutoGenerate и перезапустите веб-сервер (на самом деле вы можете перезапустить несколько сервисов, но это чище). Подробности смотрите в этой статье: http://msdn.microsoft.com/en-us/library/vstudio/dwc1xthy(v=vs.100).aspx PS: если вы используете ферму или веб-серверы с балансировкой нагрузки, где приложения совместно используют сеансы между серверами, вам нужно будет рассмотреть "предварительный общий ключ компьютера". Проверьте эту статью для деталей: http://technet.microsoft.com/en-us/library/cc755177(v=ws.10).aspx<processModel userName="Machine" password="AutoGenerate" />