a begginer user has some questions

[jalal1100]

با سلام خدمت اساتید محترم
من تازه شروع کردم windows server2003 را بخوانم اگر سوالاتم در سطح پایینه ببخشید
خوب چند تا سوال:
SMB(server message block) چیست ؟(یه تعریف کلی فعلا فکر میکنم کافیه)
اگر امکان دارد در مورد پروتکل LDAP(Lightwave directory access protocol) توضیح بدین ممنون می شم.
یک سوال خیلی مهم البته واسه خودم
چه فرقی داره که مثلا GPO رو از داخل run اجرا کنی و کارا تو انجام بدی یا اینکه از تو MMC اجراش کنی؟
به طور کلی می خواستم اهمیت استفاده از MMC رو بدونم .

---

موضوعات مشابه:

• تفاوت User Permission و User Policy توی Sharepoint
• 2.توي domain وقتي به يك user ما deligate ميكنيم.به دليل اينكه تعداد user ها بالا هستش ديگه admin يا
• Exchange 2007 Clustering Questions
• some important questions about WORKGROUP

---

[patris1]

Step-by-Step Guide to the Microsoft Management Console

Step-by-Step Guide to the Microsoft Management Console

Lightwave Directory Access Protocol

Lightweight Directory Access Protocol - Wikipedia, the free encyclopedia

Server MessageBlock

Server Message Block - Wikipedia, the free encyclopedia

[SADEGH65]

Server Message Block - Wikipedia, the free encyclopedia
اطلاعات از ویکیپدیا
smb یک پروتکل در لایه اپلیکیشن(لایه 7) است که در هنگام انتقال اطلاعات بین نود های شبکه فایلها و کد های مخرب را تشخیص و از آنها جلوگیری می کند.
در مورد لایه 7 باید بیشتر اطلاعات داشته باشید تا بتوان توضیحات را به درستی متوجه شد .

-----
LDAP یک پروتکل برای انتقال امن و ایجاد یک دیتابیس اطلاعاتی است که تا قبل ویندوز سرور برای انتقال اطلاعات اکتیو دایرکتوری با سایر سرویس های دایرکتوری سرویس و در حال حاضر در ویندوز 2008 گسترش یافته است.
و برای مورد های دیگر نیز ارتقا یافته است.
در من در نسخه enterprise ایزا سرور نیز ازADAM استفاده میشود.

-------------------
خیر فرقی نمیکند و در اصل یک کنسول اماده شده و تهیه شده با MMC که همانطوری که میبینید پسوند ان نیز msc است.


---------------
پاتریس جان اگر کسی به دنبال این مسائل باشد ولی داخل ویکی پدیا جستجو نکند کار اشتباهی است پس اگر فردی در سایت درخواستی داد غیر از لینک اگر توضیح یک خطی نیز بدهیم بهتر میتواند مورد استفاده قرار بگیرد.

[Avaa]

LDAP چیست؟

LDAP روش استانداردی برای دسترسی و به روزرسانی فهرست های(دایرکتوری های) توزیع شده (Distributed) ارائه می دهد. LDAP مخفف Lightweight Directory Access Protocol است و مجموعه ای از پروتکل ها (Protocols) و متدها، برای دسترسی به اطلاعات شاخه های توزیع شدهاست. متدهایی که در LDAP در اختیار دارید به شما این امکان را می‏دهد تا از اطلاعاتیکه در درخت اطلاعات شاخه ها (Directory Information Tree - DIT) قرار دارد استفادهکنید. برای مثال در یک شبکه، این درخت شامل اطلاعاتی از اشیاء موجود در شبکه مانندکاربران، پرینترها، برنامه ها و ... است.
LDAP از استانداردهای موجود در X.500 ( استانداردX.500 یک استاندارد جامع تر برای تعریف، نگهداریو مدیریت دایرکتوری های عمومی است. این استاندارد برای نگهداری اطلاعات عمومی جهانی استفاده می شود مانند آنچه درDNS استفاده شده است) پیروی می کند. اما LDAP از آن ساده تر و عملی تر است و برخلاف X.500، TCP/IP را نیز پشتیبانی می کندکه برای استفاده در اینترنت نیز مفید است. LDAP سبک تر از X.500 است و به همین دلیلگاهی به آن X.500 Lite نیز گفته می شود.
اما X.500 یک مدل کلی برای سرویس های مرتبط با دایرکتوری ها، در OSI (Open System Interconnection) است. این مدل شامل چهارچوب های کلی و پروتکل هایی برای به روز نگهداشتن شاخه و پرسش و جو (query) از آن است. پروتکل اصلی موجود در X.500 ، DAP استکه ساختار کامل و توابع بسیار زیادی دارد. همین عامل باعث پیچیدگی در آن شدهاست و استفاده از X.500 را مشکل کرده است.
برخلاف X.500 ، LDAP از مقبولیت خوبی برخوردار است و به یک فناوری استراتژیک تبدیلشده است که اکثر تولیدکنندگان نرم افزار از آن پشتیبانی می کنند.

دایرکتوری (Directory)

دایرکتوری یک فهرست از اشیاء است که اطلاعات مربوط به آنها براساس یک ترتیبِ خاصمرتب شده اند. برای مثال اطلاعات تلفن های یک شهر، مثال خوبی از یک دایرکتوری است کهبر حسب نام افراد، طبقه بندی شده اند. در این تلفن دایرکتوری، اشیاء، افراد هستند کهبر حسب نام، مرتب شده اند و اطلاعات مربوطه به هر فرد، آدرس و شماره تلفن آن فرد است.
مثال های دیگری که می توان در این مورد از آنها نام برد، کاتالوگ ها، در یک کتابخانهاست یا دایرکتوری کاربران، که به شما این اجازه را می دهد تا آدرس پست الکترونیک یاشماره فاکس کاربران را پیدا کنید.


در واقع دایرکتوری ها مانند پایگاه داده ها هستند با این تفاوت که دایرکتوری ها، برایمنظور خاصی تعبیه شده اند:

1. بیشتر برای خوانده شدن طراحی شدهاند، تا نوشتن و ایجاد تغییرات در آنها.
2. یک نمای (view) ثابت از اطلاعات رابه نمایش می گذارند.
3. تغییرات در آنها ساده است و معمولاتراکنش (transaction) را پشتیبانی نمی کنند.
4. برای دسترسی به دایرکتوری از یک پروتکلشبکه استفاده می شود.

درخواست ها با نام Directory کاربر و سرویس دهنده ها با نام Directory Server شناختهمی شوند. برخی از دایرکتوری سرویس های معروف عبارتند از:

1. File Servers
2. Mail Servers
3. Print Servers
4. Web Servers

توضیحات بیشتر درباره LDAP

LDAP ، یک پروتکل مبتنی بر پیام را، بین سرویس دهنده و سرویس گیرنده، برقرار میکند. پیام های متفاوتی بین سرویس دهنده و سرویس گیرنده ممکن است رد و بدل گردد. سرویس دهنده و سرویس گیرنده می توانند هر کدام با انتخاب روش های معمول، به شیوه دلخواهپیاده سازی شوند (این از مزایای LDAP است) و سرویس دهنده و سرویس گیرنده هر کدام میتواند از دو تکنیک جداگانه استفاده کنند بدون اینکه مشکلی در ارتباط با یکدیگر داشتهباشند.
LDAP یک پروتکل ارتباطی مشخص می کند که در آن، یک پیام از سرویس گیرنده، برای استفادهو دسترسی به اطلاعات یک دایرکتوری X.500 ، به سرویس دهنده ارسال می گردد. اکثر سرویسدهندگاه LDAP از نسخه 3.0 آن استفاده می کنند. دایرکتوری ها اغلب با یک مدل ارتباطیکاربر - کارگزار (Client - Server) قابل دسترسی هستند.
برنامه ای که در خواست خواندن، یا ایجاد تغییر در دایرکتوری را دارد، به طور مستقیمنمی تواند چنین کاری را انجام بدهد بلکه با استفاده از یک سرویس میانی قادر به انجاماین کار خواهد بود به این صورت که یک API فراخوانی می شود و آن API، پیامی به یکفرآینددیگر می فرستد و آن فرآیند با استفاده از TCP/IP به اطلاعات دسترسی خواهد داشت. پورتاستاندارد برای ارتباط امن، پورت 636 و برای حالت عادی 389 است.
تلاش برای استفاده از XML در LDAP و استفاده در وب سرویس ها، منجر به زبانی به نام DSML شد که این زبان به استفاده کنندگان از دایرکتوری ها این امکان را می داد، که بدوننوشتن Interface برای کار با API های مربوطه، به دایرکتوری ها دسترسی داشته، بتوانندبا آنها کار کنند.
انواع دایرکتوری



انواع دایرکتوری عبارتند از:

1. محلی (Local)
2. عمومی (Global)
3. متمرکز (Centralized)
4. توزیع شده (Distributed)

موارد بالا دو به دو در مقابل همدیگر هستند. معنای هرکدام تا حدودی در ذهن آشنااست. برای مثال در مورد دایرکتوری اطلاعات افراد یک شرکت، دایرکتری Local، شامل اطلاعات افراد در یک تیم یا واحد باشند و دایرکتوری Global شاملاطلاعات کل شرکت است.
در صورتی که اطلاعات در روی یک دستگاه و در یک مکان متمرکز قرار گرفته باشد، Centerilized و در صورتی که به صورت توزیع شده و در چند مکان نگهداری شود، Distributred گفته میشود. (به طور مشخص اطلاعات در حالت دوم بصورت تقسیم شده در چند مکان قرار خواهدشد)
مثال

اطلاعات در یک دایرکتوری در یک ساختار مانند درخت (tree) ذخیره می شوند که به آن درخت اطلاعاتیدایرکتوری (Directory Information Tree - DIT)گفته می شود و هر شی ء با یک مشخصه شناختهمی شود که به آن نام متمایز (Distinguished Name - DN) گفته می شود. هر نام متمایز (DN) یک عنصر در درخت را، مشخص می کند. هر نام متمایز می تواند از چند نام متمایز مرتبط (Relative Distinguished Name - RDN) تشکیل شده باشد. برای مثال، یک نام متمایز، آوردهشده است که نام های متمایز مرتبط آن با کاما از هم جدا شده اند:
cn=thomas,ou=itso,o=ibm
جدول نام های متمایز معتبر(RDN)

String
Attribute type
DC
domainComponent
CN
commonName
OU
organizationalUnitName
O
organizationName
STREET
streetAddress
L
LocalityName
ST
StateOrProvinceName
C
CountryName
UID
Userid

استفاده از LDAP به صورت عملی

APIای که در LDAP در اختیار شما قرار می گیرد، سازوکاری فراهم می کند تا در یکدایرکتوری) که بطور عام، یک اینترنت دایرکتوری است) کارهای معمول مانند وصل شدن، جستجو و تغییراترا انجام دهید. برخلاف بقیه پروتکل های اینترنت، LDAP دارای یک APIمشخص است که نوشتنیک سرویس مرتبط با یک Internet Directory را ساده می کند.


استفاده کردن از یک کارگزار LDAP شامل 4 بخش اصلی است :

1. ایجاد و شروع یک Session : وقتی یک Session ایجاد میکنید، این Session ، مقادیر پیش فرض را، به خود می گیرد. اطلاعاتی که در این Session نگهداری می شود عبارتند از وضعیت کنونی Session، مدت اتصال، شماره ی نسخه ی در حالاستفاده و برخی ملاحظات امنیتی. پس از ایجاد (Initialize) کردن session شما یک handle خواهید داشت که با استفاده از آن می توانید برخی مقادیر پیش فرض را تغییر دهید.
2. مقداردهی اولیه (اختیاری) : تغییر برخیمقادیر پیش فرض
3. اتصال به کارگزار (اختیاری)
4. Bind شدن به کارگزار. در این مرحله کارگزار، کاربر را اعتبارسنجی می کند. در صورت تأیید اعتبار کاربر، در حد اختیارات خود اجازه دسترسی به توابع کارگزاررا دارا خواهد بود. اگر شما این کار را انجام ندهید به عنوان کاربرanonymous به کارگزار معرفی خواهید شد و در حد کاربر میهمان به امکانات کارگزار دسترسیخواهید داشت.

Active Directory به عنوان یکی از مهمترین بخش های از ویندوز بر پایه LDAP پیادهسازی شده است. Active Directory به دغدغه های کاربران برای پیدا کردن منابع و سرویسها پایان داد و بی تردید می توان آن را مهمترین خصوصیت افزوده شده به ویندوزهای سری 2000دانست.

[jalal1100]

Web Edition supports 2 gigabytes (GB) of RAM and a two-way symmetric multiprocessor (SMP). It provides unlimited anonymous Web connections but only 10 inbound server message block (SMB) connections,
من فکر میکنم تعریف شما با این فرق میکنه
هر چند که به احنال 99% من اشتباه میکنم ولی اگر امکان دارد توضیح بیشتری بدهید
با تشکر
منبع70.290

[jalal1100]

الیته در مورد SMB بود

[SADEGH65]

Web Edition supports 2 gigabytes (GB) of RAM and a two-way symmetric multiprocessor (SMP). It provides unlimited anonymous Web connections but only 10 inbound server message block (SMB) connections,
من فکر میکنم تعریف شما با این فرق میکنه
هر چند که به احنال 99% من اشتباه میکنم ولی اگر امکان دارد توضیح بیشتری بدهید
با تشکر
منبع70.290

این چیزی که فرمودید را منافاتی ندیدم با موردی که گفته شد .
2 واژه در اینجا وجود دارد
1- SMP امکان استفاده از چند پروسسر به صورت همزمان یا به اصطلاحی ساپرت CPU های بیشتر از یکی.
2- SMB همان تعریف گفته شده درست است و این سرویس در ویندوز وجود دارد و محدودیت در تعداد همزکان پراسس همزمان کانکشن ها است که در ورژن های مختلف متفاوت است.
البته اگر موردی را اشتباه نوشته ام دوستان و اساتید تذکر دهند.

[jalal1100]

با سلام خدمت اساتید
راستش امروز داشتم کتاب 70.290 بخش user account ها رو می خوندم با یه
سری دستور command –line مواجه شدم ولی هر چی سعی کردم نتونستم یاد بگیرم.
کسی می تونه این دستور ها رو با یه مثال ساده به من بگه یا یه لینکی که بشه از توش این command ها رو یاد گرفت. ممنون از اساتید .
یعضی از آنها عبارتند ازعلی الحساب):
CSVDE
DSADD
DSQUERY
DSMOVE
DSGET
DSRM
یه سوال دیگه میشه بگید SYSKEY PASSWORD رو چه جوری DISABLE می کنند؟(کارم گیرشه)

[jalal1100]

اساتید یک سوال دیگه
وقتی سیستم را join to domain میکنیم هنگام ورود به ویندوز به 2 حالت local و تحت domain می توان وارد شد. حالا سوال؟
چگونه می توان حالت loacly را حذف کرد؟

[SADEGH65]

اساتید یک سوال دیگه
وقتی سیستم را join to domain میکنیم هنگام ورود به ویندوز به 2 حالت local و تحت domain می توان وارد شد. حالا سوال؟
چگونه می توان حالت loacly را حذف کرد؟

بله از طریق گروپ پالیسی ممکن است ولی پیشنهاد میکنم فعلا برای این مورد عجله ای نداشته باشید.

مقداری آشنایی پیش نیاز برای توضیح کامل وجود دارد که در این سطح فعلا به نظرم زود است و پیشنهاد نمیکنم دنبال باز کردن تمامی مواردی که میبینید باشید چون بحث اصلی را ممکن است گم کنید.

در مورد پست قبل هم در مورد SYSKEY متوجه منظورتان نشدم !
در مورد کامند ها هم سعی میکنم توضیحی بنویسم (البته فعالا مقداری سرم شلوغ است)

[patris1]

Windows Server 2003's directory service command-line tools

************************************************** **************************

Command ------------------------------- Description
Dsadd computer
Dsadd contact
Dsadd group ..............................Adds objects to the directory
Dsadd ou
Dsadd quota
Dsadd user

Dsget computer
Dsget contact
Dsget group
Dsget ou
Dsget partition
Dsget quota .............................. Displays properties of objects in the directory
Dsget server
Dsget site
Dsget subnet
Dsget user

Dsmod computer
Dsmod contact
Dsmod group
Dsmod ou .............................. Modifies select attributes of an existing object in the directory
Dsmod partition
Dsmod quota
Dsmod server
Dsmod user

Dsquery *
Dsquery computer
Dsquery contact
Dsquery group
Dsquery ou
Dsquery partition
Dsquery quota ..............................Finds objects in the directory that match a specified search criteria
Dsquery server
Dsquery site
Dsquery subnet
Dsquery user

Dsmove .......................Moves any object from its current location to a new parent location or renames any object without moving it

Dsrm ....................... Removes an object, the complete subtree under an object in the directory, or both

************************************************** **************************

LDAP attribute tag ------------------ Description
CN= .............................................Commo n name
.................................................. ...The name given to the object at creation
OU=................................................Or ganizational unit
.................................................. ..The name of the container
DC=................................................Do main component
.................................................. ....The name of the domain



dsquery ou dc=abc,dc=com
This command will produce a listing of all OUs

dsquery user cn=users,dc=abc,dc.com
It is going to show all the users in the users container.

dsquery servers -hasfsmo schema or (rid, name, infr and pdc.)
It is going to show which server(s) has the schema role

*****************************************

dsadd ou "ou=northwest, dc=abc, dc=com"
This command tells Active Directory to create an OU called northwest

dsadd user "cn=calvin jay, ou=northwest, dc=abc, dc=com"
This command will create an user named calvin jay in northwest OU

*****************************************

dsquery server -domain abc.com | dsget server -dnsname –site
Finds all domain controllers for domain abc.com and display their DNS host name and site name

dsget user "CN=Mike Jay,CN=users,dc=abc,dc=com"-memberof –expand
Shows the list of groups, recursively expanded, to which a given user belongs

*****************************************

dsmod computer CN=Server1,CN=Computers,DC=abc,DC=Com -disabled yes
To disable computer account

dsmod user "CN=Don Jay,CN=Users,DC=abc,DC=Com" -pwd A1b2c3d4 -mustchpwd yes
To reset password and force him to change his password the next time he logs on to the network

*****************************************

dsmove "CN=Kim love,OU=Sales,DC=abc,DC=Com" -newname "Kim Falls"
Renames a user object from Kim Love to Kim Falls

dsmove "CN=Kim Falls,OU=Sales,DC=abc,DC=Com" -newparent OU=Marketing,DC=abc,DC=Com
Moves Kim Falls from the Sales organization to the Marketing organization

*****************************************

dsrm -subtree -noprompt -c OU=Marketing,DC=abc,DC=Com
Removes an organizational unit called "Marketing" and all the objects under that organizational unit

dsrm -subtree -exclude -noprompt -c "OU=Marketing,DC=abc,DC=Com"
Removes all objects under the organizational unit called "Marketing," but leaves the organizational unit intact

[jalal1100]

با عرض سلام خدمت اساتید
و با تشکر از SADEGH65 و همچنین patris1 جان
------------------------------------------
صادق جان SYSKEY یکی از کامپوننت های ویندوز است که اگر تو RUN تایپ کنی متوجه می شی.
در واقع یک پسورد امنیتی است که قبل از WELCOME SCREEN میاد .
پیشنهاد می کنم اگر خواستی امتحان کنی تو یه VM بزن به دردسرش نمی ارزه.
والا من هر چی گشتم نتونستم disable کردنشو پیدا کنم.
اگر کسی پیدا کرد به ما هم بگه.

[patris1]

Syskey.exe is a tool available in Windows Server 2003 ,Windows 2000 and XP to encrypt the contents of the SAM Accounts Database.

Windows 2000,2003,XP requires the encryption of password hashes when those are stored on the machine. the encryption key is stored locally on the machine and it randomly generated by the system.
Syskey.exe enables you to move the key out of the machine by storing it on a floppy disk or by asking a startup password.

In this article I want describe how to use the syskey.exe to secure the Windows SAM database.

At command prompt type syskey and press Enter,
Securing the Windows XP Account Database dialog box will appear



By default the "Encryption Enabled" option is selected
You can't Disable it because Windows always encrypt the SAM database

Now, click Update button
The Startup Key dialog box appear



You have two choices : Password Startup and System Generated Password

Use Password Startup if you want system ask for a password to start windows
The Password must be at least 12 characters long, enter password and then click OK.



Now after restarting the system, Windows prompt for a Startup Password right before starting services.



You can enter the password or click Restart

Your second choice is System Generated Password
in this option you have two choices
Store Startup Key on Floppy Disk and Store Startup Key Locally

By default System Generated Password and Store Startup Key Locally are selected



This means system will store encryption key on the hard disk of this computer.
With this option selected the encryption key randomly generate by system and its no need
to enter password or inserting floppy disk during system startup.

If you want Store encryption key on a Floppy Disk, select Store Startup Key on Floppy Disk
and then click OK the system aks you to enter a Floppy Disk, after inserting a blank floppy disk
system will copy encryption key to the floppy disk.
After restarting system, Windows ask you for a floppy disk which contain encryption key.



To start windows insert the Floppy Disk then click OK.
I recommend alway create a backup floppy disk, without this floppy disk you can't start system.

If you added a Startup Password or created a floppy and now want to remove it
and use default option, Just run syskey utility and select System Generated Password and then Store Startup Key Locally
then click OK the system ask you for your current password or floppy disk enter password or insert floppy and click OK.


--------------------------------------------------------------------------------------------------------------------------------------

What happens when syskey is installed, and how to get rid of it
---------------------------------------------------------------

Background:
-----------

Syskey was added to NT with Service Pack 3 as a way to prevent easy
access to the actual password hashes in the SAM (Security Accounts Manager)
The original methods of making and storing the hashes makes it
rather easy to bruteforce or dictionary-attack it to find the plaintext
passwords. (mostly caused by a somewhat flawed implementation & use
of the cryptoalgorithms involved, but that's discussed elsewhere)
Enabling syskey is optional, the administrator must run syskey.exe and
answer some dialog-boxes to turn it on. On Windows 2000 it's not optional
anymore, it's enabled by default at installation time.

When syskey is active, the hashes are encrypted/obfuscated yet
another time before being stored in the SAM registry.
However, they're stored in the old form in memory after boot
(pwdump2 demonstrates this),
since the old form is needed for NTLM authentication on the network etc.

The key that obfuscates the hashes, or rather it looks like something
that decrypts the key, can be stored on floppy, generated from a
passphrase to be entered at boot, or stored (obfuscated again) in
the registry.

There's no official supported method to switch off syskey
once activated, except restoring the registry from a rescuefloppy
made before activation of syskey.

So.. what's this got to do with my utility?
-------------------------------------------

My utility doesn't try to crack passwords, it puts new hashes into
the SAM, thus changing a users password. And it does this offline.
Syskey was a showstopper for this.
As far as I can see, there's 2 ways to solve this:

1) Find the key in registry, get user to enter it, or get hold of floppy
then use the syskey on the new password too. However, it's not documented
and I haven't found any reverse engineering of it anyplace.

2) Try to turn it off. This has one drawback, and one good side:
Bad: all passwords must be reset, since the old hashes will be invalid.
VeryBAD: SWITHCHING OFF IN WINDOWS 2000 NOT PERFECT,
WILL CAUSE TROUBLE, but you can access the computer
afterwards. Domain relationships & syskey may be
impossible to change after this, requiring a reinstall
(or possibly only an upgrade)
Good: There's no need for the key (which may be lost).

3) (NEW 2000-04-01, no, not a joke) Insert old styles password-hashes
into the SAM, will be converted to syskey-hashes on next boot.
This is how syskey is enabled on NT4, the hashes won't be touched
until the first reboot after turning on syskey.

I've found out how to do #2 and #3.

What happens when syskey is turned on, and how to turn it off again:
--------------------------------------------------------------------

- 1 -
Serveral new keys are added to HKLM\System\CurrentControlSet\Control\Lsa,
it seems that most of the keys/values is used for the obfuscation of the key
they change when syskey is updated.
However the value named 'SecureBoot' holds the mode of syskey:
1 - Key in registry
2 - Enter passphrase
3 - Key on floppy

But removing this key (or setting it to 0) isn't enough to disable
syskey. There's more..

- 2 -
HKLM\SAM\Domains\Account\F is a binary structure usually containing the computer
SID and some other stuff related to that.
When syskey is installed it's expanded (about twice the size), with something
I guess is the key heavily encrypted + some flags and other values.
One of these other flag/values also contains the same mode as SecureBoot above.

So.. resetting this mode flag and SecureBoot to 0 is all that's needed
to switch off syskey in NT4 (up to SP6 at time of writing). Changing only one of them
results in a warning about inconsistencies between the SAM and system settings
on completed boot, and syskey is re-invoked.

- 3 -
On Windows 2000 there's yet another place info about syskey is stored:

HKLM\security\Policy\PolSecretEncryptionKey\
which also is a binary structure, but also there the mode is stored.
Reset this to 0, and syskey is gone on win2k.
(if there's a mismatch between the three, it silently resets them
to the most likely value on boot)

- 4 -
Then there's the password hashes.
The usual (old) hashlength is 16 bytes, but all hashes are expanded to 20 bytes
with syskey, the first 4 bytes looks like some kind of counter. (maybe
history-counter?).
Strangely, they're not updated at once when syskey is turned on,
update of the hashes happens during next reboot after syskey has been turned on.
And when the key is later updated, the hashes are also updated?
NO!! Strangely it SEEMS like the password hashes REMAINS THE SAME!
(however, the binaries in the 3 keys noted above changes..)
I'll try to dig more into this. Help wanted

When syskey has been switched off, all passwords must be reset.
My utility will write and adjust hash-lengths of the users (usually
administrator) that you reset the password for.
NT itself will fix the rest of the hashes when you set new passwords
from NT.

And yes, it's possible to re-enable syskey after turning it off.
(not on win2k, yet!)

So, anybody reverse engineered the whole syskeystuff?
(yes, I know something's on it's way..)

[patris1]

Maintaining Physical Security

[jalal1100]

اساتید محترم سلام خسته نباشید.
خوب بازم مزاحمت.
تو group policy تنظیمات مربوط به password را تغییر می دهیم . مثلا
User must meet password requirements بعد از اعمال تغییرات باید server را log off کرد تا تغییرات اعمال بشه؟
هر چند وقت یکبار group policy را update می کنند و چه جوری؟