информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
 Очередное исследование 19 миллиардов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Я уже ответил в networking 29.10.01 17:26  Число просмотров: 945
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
<sysadmin>
Вопросец по НТшным службам 03.10.01 13:01  
Автор: dRew Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В частности очень интересует можно ли какому то конкретному пользователю дать права на уделенный запуск конкретной службы на сервере он же PDC работает под NT4.0.
Добавлять сего юзера а админам очень не хочется, да и вообще желательно чтобы прав у него было по минимуму.
Выдача прав на запуск\останов драйверов никчему не привела :(

Заранее спасибо всем ответившим...
Вопросец по НТшным службам 04.10.01 16:08  
Автор: PnD! Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> В частности очень интересует можно ли какому то конкретному
> пользователю дать права на уделенный запуск конкретной
> службы на сервере он же PDC работает под NT4.0.
> Добавлять сего юзера а админам очень не хочется, да и
> вообще желательно чтобы прав у него было по минимуму.
> Выдача прав на запуск\останов драйверов никчему не привела
Если ошибаюсь - поправьте, но вроде так: на локальном компьютере - права админа для запуска Server Manager (\\system32\SrvMgr.exe), на удаленном компе - право логиниться+то самое право на запуск/останов. Но вот КОНКРЕТНУЮ службу так не разрешишь - тогда пиши свою службу для запуска чего надо, чтобы висела на конкретном порту и принимала запросы от приложения, установленного на клиенте...
А если не секрет, на кой тебе такая фича???
Вопросец по НТшным службам 04.10.01 16:20  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> > В частности очень интересует можно ли какому то
> конкретному
> > пользователю дать права на уделенный запуск конкретной
> > службы на сервере он же PDC работает под NT4.0.
> > Добавлять сего юзера а админам очень не хочется, да и
> > вообще желательно чтобы прав у него было по минимуму.
> > Выдача прав на запуск\останов драйверов никчему не
> привела
> Если ошибаюсь - поправьте, но вроде так: на локальном
> компьютере - права админа для запуска Server Manager
> (\\system32\SrvMgr.exe), на удаленном компе - право
> логиниться+то самое право на запуск/останов. Но вот
> КОНКРЕТНУЮ службу так не разрешишь - тогда пиши свою службу
> для запуска чего надо, чтобы висела на конкретном порту и
> принимала запросы от приложения, установленного на
> клиенте...
> А если не секрет, на кой тебе такая фича???

В 4 НТ по моему тоже нет такой фичи, в 2000 есть, через Security Configuration and Analysis можно выставить право на запуск службы для конкретного пользователя, но прикол, как я понял, в том что по сети - тогда для 4 вариант такой : скрипт при входе клиента в домен, + батники типа start & stop
Или опять же telnet с батниками.
2babay и другим 29.10.01 14:37  
Автор: tigor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А можно как-нибудь разрешить локальному пользователю(не админу) запускать/останавливать службы
в NT4 Server? Пусть все, если не какую-то конкретную.
У меня похожая ситуация. На почтовом серваке по NT 4 надо время от времени останавливать/запускать
ряд сервисов, но хотелось бы, чтобы пользователь, который это делает, не был админом и имел поменьше прав
с точки зрения безопасности. Это можно как-нибудь реализовать?
Я уже ответил в networking 29.10.01 17:26  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
Вопросец по НТшным службам 05.10.01 16:38  
Автор: dRew Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > А если не секрет, на кой тебе такая фича???
Для одной банальной вещи - оключать удаленно ПГПшные диски прошаренные по сети ( чтото типа красной кнопки:))
Возможно было бы лучше написать чтото на сокетах или еще както, но мне показалось что такой прием проще и обеспечивает
хоть какуюто безопасность.

PS еще раз спасибо
Вопросец по НТшным службам 06.10.01 13:41  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> Для одной банальной вещи - оключать удаленно ПГПшные диски
> прошаренные по сети ( чтото типа красной кнопки:))

сразу стало интересно -а долго ли продержаться пгп-диски если их рубить не взирая на то что там сейчас кто-то пишет-читает

у меня дома на сетке в 2 машины шарятся диски но не пгп а бесткрипт
и рубятся частенько и по выключению питания и пр.
за пару лет один раз была какая-то непонятность файловой системы и я создавал новый диск и туда со старого переписывал без потерь
по моему это офигенная устойчивость для такого грубого обращения
может это потому что SCSI...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach