информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
проблема все еще актуальна 11.09.03 14:52  Число просмотров: 1348
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 11.09.03 14:53  Количество правок: 1
<"чистая" ссылка>
кроме того аналогичная трабла возникла в win2000 после установки sp4,

микрософт отписал мне cледующее:
Добрый день!

К сожалению, решение подобных вопросов не входит в компетенцию нашей Службы технической
поддердки. Служба технической поддержки оказывает бесплатную поддержку по телефону и электронной
почте в соответствии с новыми правилами по срокам поддержки продуктов (Support Lifecycle Policy)
для русских, украинских и английских версий программных продукта Microsoft, за исключением
серверных продуктов и вопросов взаимодействия в гетерогенных компьютерных сетях.

Для решения описанной Вами проблемы мы рекомендует обратиться в Сертифицированные центры
поддержки, которые работают на коммерческой основе.

Партнеры Microsoft Gold Certified Partner for Support Services (GCP) или Сертифицированные
центры поддержки предоставляют услуги поддержки полного состава продуктов Microsoft и
дополнительные услуги по планированию, развертыванию и обслуживанию информационных систем
организаций, построенных на основе продуктов Microsoft и других производителей, дополняя и
расширяя состав услуг для заказчиков.

Более подробную информацию по составу услуг и условиях работы с сертифицированными центрами
технической поддержке можно получить у представителей GCP:



и что мне теперь брать софтайс в зубы и искать где там у них имена на гостей подменяются? (подозреваю что в lsass.exe)
<programming>
NetFileEnum, NetSessionEnum в Win2003 16.07.03 23:15  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Вобщем проблема такая - под 2003 все юзера которые проавторизовались под левыми логинами пишутся в NetSessionEnum как Guest. Под всеми НТями до 2003 все было нормально - все левые логины выдавались как есть, хотя работали с правами гостя. Далее NetFileEnum позволяет узнать какой ЮЗЕР что открыл. Получается 6 юзеров все под Guest'ами и все качают одно и тоже Ж\. Какие предложения? (В MS писать не буду)
проблема все еще актуальна 11.09.03 14:52  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 11.09.03 14:53  Количество правок: 1
<"чистая" ссылка>
кроме того аналогичная трабла возникла в win2000 после установки sp4,

микрософт отписал мне cледующее:
Добрый день!

К сожалению, решение подобных вопросов не входит в компетенцию нашей Службы технической
поддердки. Служба технической поддержки оказывает бесплатную поддержку по телефону и электронной
почте в соответствии с новыми правилами по срокам поддержки продуктов (Support Lifecycle Policy)
для русских, украинских и английских версий программных продукта Microsoft, за исключением
серверных продуктов и вопросов взаимодействия в гетерогенных компьютерных сетях.

Для решения описанной Вами проблемы мы рекомендует обратиться в Сертифицированные центры
поддержки, которые работают на коммерческой основе.

Партнеры Microsoft Gold Certified Partner for Support Services (GCP) или Сертифицированные
центры поддержки предоставляют услуги поддержки полного состава продуктов Microsoft и
дополнительные услуги по планированию, развертыванию и обслуживанию информационных систем
организаций, построенных на основе продуктов Microsoft и других производителей, дополняя и
расширяя состав услуг для заказчиков.

Более подробную информацию по составу услуг и условиях работы с сертифицированными центрами
технической поддержке можно получить у представителей GCP:



и что мне теперь брать софтайс в зубы и искать где там у них имена на гостей подменяются? (подозреваю что в lsass.exe)
а что такойе win2003? :-0 23.07.03 13:05  
Автор: vh <Дмитрий> Статус: Member
<"чистая" ссылка>
Есть сильное подозрение, что это Windows 2003. 23.07.03 14:34  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
ой как я отстал :)) 23.07.03 20:02  
Автор: vh <Дмитрий> Статус: Member
<"чистая" ссылка>
А уже вышешь финальный релиз?


Killer а ты читал подробное описание NetSessionEnum ?

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/netmgmt/netmgmt/netsessionenum.asp

Напиши пожалуйста по конкретней куда записываются все время гесты? вname of the computer или в name of the user? я имею ввиду при соответственно проставленном level-е.

давай.
ой как я отстал :)) 23.07.03 23:35  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> Killer а ты читал подробное описание NetSessionEnum ?
а то Ж)
> http://msdn.microsoft.com/library/default.asp?url=/library/
> en-us/netmgmt/netmgmt/netsessionenum.asp
>
> Напиши пожалуйста по конкретней куда записываются все время
> гесты? вname of the computer или в name of the user? я имею
> ввиду при соответственно проставленном level-е.
name of the user

ЗЫ у меня есть мой прог называется NetWatcher, Этот прог следит за тем какой комп какие файлы юзает по сети через эти функции. Так вот в 2003 все анонимно зашедшие на шаринги обзываются гуестами независимо от того что они там написали при логине. В результате при последующем NetFileEnum все качают одно и то же Ж\
А может там такая вот фича (внутри)… 24.07.03 08:21  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
В параметрах сетевой безопасности на XP и скорей всего на Server 2003 есть такая бяка: «Network Access: Sharing and security model for local accounts». И параметры:
1) Classic — local users authenticate as themselves
2) (по умолчанию стоит) Guest only — local users authenticate as Guest.

Дык вот это может у тебя быть причиной, запусти Group Policy и помяняй на Classic.
это вообще мне юзер пожаловался сам я 2003 не юзаю Ж). потом скажу что получилось 24.07.03 13:01  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 24.07.03 13:03  Количество правок: 1
<"чистая" ссылка>
ежели это и в ХР по умолчанию почему в ХР все было нормально?
похоже не помогло Ж( 24.07.03 14:41  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Юзер ламо ;-) Пусть перезагрузицца! 24.07.03 18:01  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
а все равно пофиг 25.07.03 00:04  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 25.07.03 00:05  Количество правок: 1
<"чистая" ссылка>
раз уж такие глюки и мс врядли их исправит в ближайшее время то может есть какой нибудь другой более ровный способ определить кто что юзает по сети? желательно бз тотального снифинга и обработки трафика и не привязываясь к NTшным аудитовым фичам.
Слушай, а как понять «с левыми логинами»? И что такое «как есть»? (см. корневой пост) 25.07.03 06:12  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
логин, которого нет в юзерах, и который автоматически работает как guest 25.07.03 07:08  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 25.07.03 07:12  Количество правок: 1
<"чистая" ссылка>
то бишь когда устанавливаешь сессию с другим компом не под именем которое есть в списке локальных пользователей на том компе, в этом случае автоматический получаешь права Guest'а. Все это как бы правильно, но все НТ до 2003 в вызове NetSessionEnum возвращали то имя юзера которое сообщил клиент серверу когда логинился (обычно имя юзера под которым сидит клиент на своем компе, или ерунда которую он ввел в появившемся окне ввода логина\пароля), его же можно было без проблем подставить потом в NetFileEnum, а вот 2003 возвращает всегда Guest, независимо от того чего там написал юзер - в принципе все понятно откуда оно взялось - просто МСовские программеры облегчили себе жизнь и не стали запоминать юзеров под которыми логинились компы, а стали их все выводить как Guest. Но лучшеб они оставили все так как оно росло со времен NT 3.1 :)
ЗЫ домена нет. все машины сами по себе и юзера локальные у всех свои.
понятно, а name of computer не остаются уникальными? 24.07.03 00:00  
Автор: vh <Дмитрий> Статус: Member
<"чистая" ссылка>
остаются но в NetFileEnum их не засунешь 24.07.03 13:00  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
ну блин...должно же быть что-то 25.07.03 00:16  
Автор: vh <Дмитрий> Статус: Member
<"чистая" ссылка>
Что позволяет узнать какие ресурсы в данный момент времени юзаются другим компом.
Я в мсдне смотрел. Так ничего не понятно...надо тестить..
тебе сподручнее.. :)
Может попробуешь различные функции типа Net****Enum, которые принимают имя компа (а не юзвера)...есть ли среди них те, то возвращают ли они то что надо?
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach