Наш небольшой домен Windows Active Directory проходит проверку безопасности нашей дедушкой и бабушкой. Я являюсь администратором этого домена, в котором насчитывается около 25 машин Win2K3, Win2K8, Enterprise и Standard. Одной из обнаруженных проблем была старая уязвимость lm-хэша, хотя стандартное исправление настроек групповой политики было реализовано по крайней мере с 2006 года.
Согласно обзору безопасности; то ASPNET аккаунт уязвим на нескольких машинах. Все, что мне нужно сделать, чтобы исправить это, - это сбросить пароль, даже если на тот же пароль.
Я исследовал это и не нашел способа сделать это. Единственное, о чем я могу думать, - это дробный подход к удалению и переустановке. .Net Framework версии с использованием aspnet_regiis.exe. Даже тогда я не уверен, что это сработает.
Я открыт для любых предложений относительно того, как выполнить эту задачу.
Спасибо за Ваш ответ. Оказывается, мне пришлось сохранить сопоставление сценариев в текстовый файл, удалить все версии asp.net на машинах и переустановить asp.net, а затем заменить сопоставление сценариев. Возможно, я переборщил, но это то, что потребовалось с использованием aspnet_regiis.exe.
С уважением, Стивен
Откройте файл "machine.config" и проверьте поиск строки, начинающейся с: "<processModel". Что говорит атрибут "пароль" этого тега? Вот как это должно выглядеть:
<processModel userName="Machine" password="AutoGenerate" />
Измените его на AutoGenerate и перезапустите веб-сервер (на самом деле вместо этого вы можете перезапустить пару служб, но это чище). Подробности читайте в этой статье: http://msdn.microsoft.com/en-us/library/vstudio/dwc1xthy(v=vs.100).aspx
PS: Если вы используете фермы или веб-серверы с балансировкой нагрузки, где приложения совместно используют сеансы между серверами, вам нужно будет подумать о «предварительном общем доступе к компьютеру». Подробности читайте в этой статье: http://technet.microsoft.com/en-us/library/cc755177(v=ws.10).aspx