Vlákno názorů k článku Postřehy z bezpečnosti: pozor na falešné novináře od PV [CS] - Aneb jak si pořád lžeme, že? Voda taky nepoteče...

Ano, zjevne o tom nevis nic. Proc se vyjadrujes k vecem, ktery si muze kazdy vyzkouset a neudelas to?

Ano, zjevně o tom vím víc. Já sám si takto heslo měnil z domova na PC v kanceláři před pár měsíci. Každý si to může vyzkoušet.

Jasne, takze dalsi tupy negramot, co si neumi ani precist post na ktery reaguje...

Ja nepsal, ze se neda zmenit heslo, coz si ty neumis precist, ja psal, ze se neda zmenit, pokud je nastavena vynucena zmena. Coz se samozrejem tyce i pripadne expirace.

Vynucená změna hesla je jiná než změna hesla?

Dik za potvrzeni, ze vubec netusis o cem je rec...

Kdyz uzivateli expiruje heslo, nebo spravce nastavi vynucenou zmenu hesla, tak pokud uzivatel sedi u pocitace, tak se neprihlasi, dokud tu zmenu neudela. Vyskoci na nej loginscreen, ktery ma 4 policka - jmeno, puvodni heslo a 2x nove heslo.

Stejne tak zjevne netusis, jak funguje RDP. RDP ma v dva rezimy. V tom originalnim (bez zabezpeceni) to funguje tak, ze se kdokoli anonymne pripoji, zobrazi se mu windows loginscreen, a muze pouzit libovolny z desitek znamych a stovek neznamych zpusobu, jak ho obejit (presne to se da udelat na libovolnym stroji ke kterymu je fyzicky pristup).

Aby se toto nedelo, tak tam MS pridal tu druhou, a doporucovanou moznost, ze se uzivatel nejdriv musi prihlasit, a teprve pak se mu neco zobrazi.

Jenze kdyz si uzivatel ma zmenit heslo, nemuze se prihlasit, protoze to mu windowsi nedovoli, takze si ani nemuze zmenit to heslo, protoze se mu zadna vyzva nezobrazi.

A ted mazej, a vyzkousej si to.

Dík za potvrzení, že vůbec netušíš o čem je řeč. Já explicitně rozlišil změnu hesla a vynucenou změnu hesla. Takže tvoje slohovka byla dost zbytečná:

> Vynucená změna hesla je jiná než změna hesla

3. 7. 2023, 12:51 editováno autorem komentáře

Co dělám špatně, když se přihlásím přes RDP, vyskočí na mne dialog, že platnost hesla skončila a je nutné zadat nové heslo, zadám dvakrát nové heslo a pokračuju dál?

Z toho, že vy jste si něco špatně nastavil, bych nedělal závěry, že to tak funguje všem.

Přesně tak, je to jen o nastavení od IT. Nicméně i tak lze zkusit vypnout v nastavení RDP klienta podporu CredSSP, a pokud nepomůže, tak jde heslo změnit vzdáleně PowerShell skriptem. Obojí zde:
https://evotec.xyz/how-to-change-your-own-expired-password-when-you-cant-login-to-rdp/

Ale obecně, pokud IT znemožní uživatelsky jednoduchou změnu hesla, tak to má řešit IT individuálně (např. sami nastaví dočasné heslo).

Jenom to ze si negramotnej, ale to nic, to tu vsichni vedi.

Já naopak umí nejen číst, ale i googlit. Pak kdo je tu negramotný.