Io, insieme a mio fratello, ho un'attività nel campo informatico che si basa prevalentemente sull'assistenza a piccole medie aziende.
Come molti di voi sapranno il 30 di giugno c'è la scadenza per quanto riguarda l'adeguamento alla normativa sulla privacy.
Ora non sto a sviscerare completamenet tutta la normativa, ma mi focalizzerò su un punto secondo me cruciale e non molto chiaro: l'autenticazione dei client e delle password.
Premesso che Microsoft stessa dichiara che i client con s.o. basati su Windows 9.x o Me sono validi, purchè nome utente e password vengano autenticati da un server di dominio (che può essere Windows NT Server, Windows 2000 Server, Windows 2003 Server, Linux tramite l'ausilio di Samba ecc.), volevo capire alcune cose riguardanti Windows 2000 Pro e Windows XP Pro (o anche Windows NT Workstation) in una rete peer to peer.
Il dilemma è questo. Poniamo di avere una rete con client Windows 9.x o Me e un "server" con Win 2000 Pro o XP Pro o NT Workstation.
Se io accedo da un client alla rete con nome utente pippo e pwd pippo posso accedere alle risorse condivise della macchina "server" solo se su questa esiste un utente pippo con password pippo, nonostante questa non sia un vero e proprio server di dominio. Quindi la mia domanda è: è necessario un vero e proprio server di dominio per autenticare nome utente e password o può bastare un semplice Win 2000 pro che "funge da server di dominio"?
A voi la palla ora, spero di essere stato chiaro...
P.S. Chiaramente il "server" Win XP/2000 Pro o NT contiene i cosiddetti "dati sensibili"....
