Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Если установлен на сервере IIS, то можно подключаться к TS... 06.04.06 16:04 Число просмотров: 2942
Автор: HandleX <Александр М.> Статус: The Elderman
|
> 03/31 23:50:26 SamChangePasswordUser2 on machine > \\MACHINENAME for user TsInternetUser returned 0x0 > > Что сие может означать и кто есть TsInternetUser? Если установлен на сервере IIS, то можно подключаться к TS на 80 порт, юзер выкачивает COM приложение, и сёрфит удалённый рабочий стол прямо из браузера. И вот под этой учёткой TsInternetUser будит крутится "сайт" IIS. Вроде так.
> Вопрос 2. > Нужны ли какие-либо права на Terminal Server Connection > юзеру SYSTEM для его (терм. сервера) корректной работы? Не знаю, попробуй убрать его.
> Вопрос 3. > Слышал о возможности атак с подставлением SID админского > юзера, т.е. переименование админа не панацея. Если хоть > призрачная возможность подобной атаки есть, нужно ли у > дефолтного админа забрать максимум прав в системе, и > запретить удаленный вход? Можно сконфигурировать как угодно ACL на подключение пользователей в оснастке Terminal Services Configuration->Подключения->RDP-Tcp->Разрешения. В частности, можно добавить встроенного администратора, и дать ему запрет. Или просто убрать группу Администраторы (она там идёт по умолчанию), и оставить только тех, кто нужен.
|
- Три вопроса о Terminal Server - catlion 06.04.06 02:07 [2432]
- Если установлен на сервере IIS, то можно подключат... - HandleX 06.04.06 16:04 [2942]
|
|
|