Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Если установлен на сервере IIS, то можно подключаться к TS... 06.04.06 16:04 Число просмотров: 2942
Автор: HandleX <Александр М.> Статус: The Elderman
|
> 03/31 23:50:26 SamChangePasswordUser2 on machine
> \\MACHINENAME for user TsInternetUser returned 0x0
>
> Что сие может означать и кто есть TsInternetUser?
Если установлен на сервере IIS, то можно подключаться к TS на 80 порт, юзер выкачивает COM приложение, и сёрфит удалённый рабочий стол прямо из браузера. И вот под этой учёткой TsInternetUser будит крутится "сайт" IIS. Вроде так.
> Вопрос 2.
> Нужны ли какие-либо права на Terminal Server Connection
> юзеру SYSTEM для его (терм. сервера) корректной работы?
Не знаю, попробуй убрать его.
> Вопрос 3.
> Слышал о возможности атак с подставлением SID админского
> юзера, т.е. переименование админа не панацея. Если хоть
> призрачная возможность подобной атаки есть, нужно ли у
> дефолтного админа забрать максимум прав в системе, и
> запретить удаленный вход?
Можно сконфигурировать как угодно ACL на подключение пользователей в оснастке Terminal Services Configuration->Подключения->RDP-Tcp->Разрешения. В частности, можно добавить встроенного администратора, и дать ему запрет. Или просто убрать группу Администраторы (она там идёт по умолчанию), и оставить только тех, кто нужен.
|
- Три вопроса о Terminal Server - catlion 06.04.06 02:07 [2432]
 Если установлен на сервере IIS, то можно подключат... - HandleX 06.04.06 16:04 [2942]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
