我们的小型 Windows Active Directory 域正在接受我们祖公司的安全审查。我是这个域的域管理员,该域包含大约 25 台 Win2K3、Win2K8、Enterprise 和 Standard 计算机。发现的一个问题是旧的 lm 哈希漏洞,尽管标准组策略设置修复至少自 2006 年以来就已实施。
根据安全审查,该ASPNET帐户在多台机器上都存在漏洞。要纠正这个问题,我只需重置密码,即使是相同的密码。
我一直在研究这个问题,但找不到任何解决办法。我唯一能想到的办法是.Net Framework使用 卸载并重新安装版本aspnet_regiis.exe。即便如此,我也不确定这种方法是否可行。
我愿意接受有关如何完成这项任务的任何建议。
答案1
打开“machine.config”文件并检查以“<processModel”开头的行。此标签的“password”属性表示什么?它应该是这样的:
<processModel userName="Machine" password="AutoGenerate" />
将其更改为 AutoGenerate 并重新启动 Web 服务器(实际上您可以重新启动几个服务,但这样更简洁)。查看本文了解详情:http://msdn.microsoft.com/en-us/library/vstudio/dwc1xthy(v=vs.100).aspx
PS:如果您使用的是农场或负载平衡的 Web 服务器,其中应用程序在服务器之间共享会话,那么您需要考虑“预共享机器密钥”。查看此文章了解详情:http://technet.microsoft.com/en-us/library/cc755177(v=ws.10).aspx
答案2
感谢您的回答。事实证明,我必须将脚本映射保存到文本文件,卸载计算机上所有版本的 asp.net 并重新安装 asp.net,然后替换脚本映射。我可能有点过头了,但这就是使用 aspnet_regiis.exe 所需要的。
谨致问候,史蒂文