> В винде2000 ?Да откуда я знаю по какой из них спеки были писаны, как майкрософт доки пишет можно посмотреть на примере OOXML :)
> Да не, там почему-то нельзя поменять пароль любому юзеру "потому что подходит любой ключ".
Однако список CVE на все что вокруг smb/kerberos/ldap/dns в винде так то весьма и весьма длинный, можно поспорить что ты не знаешь наизучть все импактящие это добро патчи т.к. имя им легион. Уж SMB у майков так, по жизни, был сито ситом.
> костылей и подпорок и "желательно чтоб число камней было четны..." ой,
> не оттуда "all-lowercase", во!
Ну да, ну да, а вон те кучи патчей и CVE наверное мой глюк.
> И роли переключаются с transparent failover (2008R2) а не как всегда...
Ты до сих пор им пользуешься? А таки при transient'ах оно умеет очень странные вещи делать.
> wannacry да, скопипастили. Но мамой клянутся что само получилось, а не подглядывали
> в тыренные исходники 2000.
Да там и без него виндам по части SMB доставалось мама не горюй, за всю их историю. Наконец, Самба смогла достойный ответ по фичам заимплементить :). А то их список CVE был как-то сильно уж коротковат относительно майков.
А так AD прикольная штука. Комодохакеру вон понравилась. Он, видимо, DC трахнул - а потом уже там и не останется ничего живого во всей конторе... централизованное управление удобно, конечно, но при случае становится централизованным поимением, что достаточно забавно :). И таки да, виндус девы знают более 9000 относительно честных способов с314ть креденшлы энтерпрайз админов.