Может, не совсем по теме вопрос, но все-таки, возможно ли с помощью Zabbix'а отследить в Windows, менялись ли пароли пользователей?
Знаю, в Linux используется шаблонный элемент данных vfs.file.cksum[/etc/passwd], который считает хеш файла passwd (но, к сожалению, понять, какая конкретно запись изменилась мы все равно не можем), и даже в документации говорится, что эта функция доступна в Windows, но на сколько мне известно, свенения о пароле там хранятся в файле C:\windows\system32\config\SAM, к которому закрыт доступ на чтение и запись, так что даже если подставить этот файл в vfs.file.cksum, zabbix не сможет получить его хеш... или я не верно рассуждаю?
Знаю, в Linux используется шаблонный элемент данных vfs.file.cksum[/etc/passwd], который считает хеш файла passwd (но, к сожалению, понять, какая конкретно запись изменилась мы все равно не можем), и даже в документации говорится, что эта функция доступна в Windows, но на сколько мне известно, свенения о пароле там хранятся в файле C:\windows\system32\config\SAM, к которому закрыт доступ на чтение и запись, так что даже если подставить этот файл в vfs.file.cksum, zabbix не сможет получить его хеш... или я не верно рассуждаю?
Comment