[ shaka @ 06.03.2002. 11:49 ] @
tema: win2000 server
poenta: zastita domena
razrada: na domenu je podeseno da se nakon 3 neuspelih pokusaja zablokira user-nalog. To vazi za usere,...,sve do domain admin-a. Ali ne vazi za grupu Administrators( ciji je clan administrator). To ne mogu da podesim.
To dalje znaci da ako neko hoce da isprobava administrator lozinku moze da radi bezbroj puta.
Da li sam bio jasan?
Kako to spreciti?
Ajmo pametni odgovori...
[ Mihailo @ 06.03.2002. 12:59 ] @
Treba ti program passprop.exe koji postoji na Windows 2000 CD resource kit-u (trebalo bi da ga ima i kod servera i kod professional-a) u netmgmt.cab paketu, ako nemaš disk traži na MS sajtu.

passprop /adminlockout
passprop /noadminlockout


Ovo se odnosi na remote login - to ti valjda treba, ne može da pomogne za lokalni login na komp. Mislim da je nemoguće zadati lockout admin naloga za lokalni login. Možeš da promeniš ime Administrator nalogu, ili ostaviš Administrator nalog bez prava, a admin-u daš neko drugo ime. Čak i neko otkrije šifru za taj Administrator nalog neće mu vredeti ništa.
[ problematican @ 06.03.2002. 19:50 ] @
Reimenuj administratora,resices problem
pozdrav problematican
[ shaka @ 07.03.2002. 09:25 ] @
Ne bih se bas petljao sa promenom imena administratora, ne znam sta bi prouzrokovao kod profile. Sa passprop cu probati...
...hvala