информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Этот сервис не останавливаемый, мне пишут "The reqested... 23.12.03 11:12  Число просмотров: 2684
Автор: xavier Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Все таки не ясна проблема. Ну и останови terminal services
>
> net stop "terminal services" (Или как они там у тебя
> пишутся...)

Этот сервис не останавливаемый, мне пишут "The reqested pause or stop is not valid for this service"
<sysadmin>
Остановка сервера (Чтобы никто не мог зайти и открыть чего-нибудь) 23.12.03 10:10   [Sandy]
Автор: xavier Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Господа, подскажите пожалуйста как можно сделать остановку сервера типа NET STOP SERVER и чтобы вопросов там не задавалось, или они автоматически вводились, или может есть какая-нибудь другое решение?
Я фигею, какой народ сисадминами работает... 28.12.03 05:45  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Как почитал ответы - так прям смешно стало....
Особенно порадовало "простое" решение от void...:)) NP
2 ioksana - если не знаешь, так лучше промолчи:) - только человека зря пугаешь. В MS - не полные дебилы сидят - уж такие очевидные вещи они предусмотрели.


В данном случае для Terminal Services необходимая операция делается крайне просто: change logon /disable (потом сделаешь /enable соответственно)
именно остановку сервиса и не предусмотрели обычным... 06.01.04 15:13  
Автор: iokana <iokana jon> Статус: Member
<"чистая" ссылка>
> Как почитал ответы - так прям смешно стало....
> Особенно порадовало "простое" решение от void...:)) NP
> 2 ioksana - если не знаешь, так лучше промолчи:) - только
> человека зря пугаешь. В MS - не полные дебилы сидят - уж
> такие очевидные вещи они предусмотрели.
именно остановку сервиса и не предусмотрели обычным способом.. изначально вопрос был про остановку, а не про отключение пользователей, поэтому и ответ был таков..
касательно испугов, МS не так давно занимается терминал-серверами, в отличае, к примеру, от Citrix...

>
> В данном случае для Terminal Services необходимая операция
> делается крайне просто: change logon /disable (потом
> сделаешь /enable соответственно)
А зачем тогда в заголовке такую приписку в скобках сделал:)? 08.01.04 06:46  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Мда, останавливаться он не умеет...не исключено, что просто поленились дописать, а, может, это довольно сложно было сделать - Terminal Services довольно громоздкая вещь и в их работе участвует далеко не один их сервис.
Что касается отключения пользователей - я про это ничего не писал:) - уже законнекченных придется отключать руками:)
А по поводу Citrix - так вроде MS у них и купил часть технологий на эту тему...так что ничего нового им изобретать не потребовалось:)). А учитывая доделки в 2К3-шном Term.Svcs Citrix скорее всего не будет никому нужен под 2К3:).
в заголовке я ничего и не писал, просто форум "сам" его... 08.01.04 13:49  
Автор: iokana <iokana jon> Статус: Member
<"чистая" ссылка>
в заголовке я ничего и не писал, просто форум "сам" его меняет берет кусок из тела, если заголовок не изменился..
касательно заголовков и скобок не совсем понял..??
> Мда, останавливаться он не умеет...не исключено, что просто
> поленились дописать, а, может, это довольно сложно было
> сделать - Terminal Services довольно громоздкая вещь и в
> их работе участвует далеко не один их сервис.
> Что касается отключения пользователей - я про это ничего
> не писал:) - уже законнекченных придется отключать
> руками:)
> А по поводу Citrix - так вроде MS у них и купил часть
> технологий на эту тему...так что ничего нового им
> изобретать не потребовалось:)). А учитывая доделки в
> 2К3-шном Term.Svcs Citrix скорее всего не будет никому
> нужен под 2К3:).
ну здесь я не согласен.. достаточно просто посмотреть на их сайте что они(Цитрикс) предлагают.. касательно покупок и продаж - естественно (велосипед ведь уже есть), народ обычно не продает самое последнее, на чем сам и живет.. а вообще достаточно посмотреть на терминальные машины хотя бы для 1С (на любом из форумов)..

З.Ы. а что есть лицензионный купленный вынь2к3 ??
2К3 лицензионного конечно нету(если не считать 180-дневную версию:)), но если б у нас все везде использовалось только лицензионное:)... 09.01.04 15:55  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Хотя на самом деле 2K3 Small Business Server небольшой фирмочке вполне можно купить :)

Но всеравно - какие же бешенные бабки у мелкософта это все стоит............
Ага, совсем офигел ;))) 29.12.03 00:36  
Автор: void <Grebnev Valery> Статус: Elderman
Отредактировано 29.12.03 03:24  Количество правок: 1
<"чистая" ссылка>
> Как почитал ответы - так прям смешно стало....
> Особенно порадовало "простое" решение от void...:)) NP
> 2 ioksana - если не знаешь, так лучше промолчи:) - только
> человека зря пугаешь. В MS - не полные дебилы сидят - уж
> такие очевидные вещи они предусмотрели.

Ну, .... эта .... ты ..... того .... этого ..... Легче браток ;))
Если ты обиженый, то это ещё не повод ругаться здесь.


> В данном случае для Terminal Services необходимая операция
> делается крайне просто: change logon /disable (потом
> сделаешь /enable соответственно)

Подсказал народу про change logon правильно, и хорошо ;))
Ну, и кроме того... change logon /disable - это, конечно, хорошо, но при этом ты для себя (для админа) тоже запретишь логон терминалом, оставив только локальный логон. Возможно для тебя это и хорошо. Лично я всё делаю удалённо, терминалом ;))
Так что, как сам-то логиться будешь? ;))
Ты какой-то непонятливый:) 02.01.04 10:27  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Во-первых, с чего ты взял, что я обиженный:)? И где я ругался, если не секрет? Ругается тут чуть пониже amirul, причем матом....

Во-вторых, твою мысль могу истольковать такими 2 путями: 1)ты локально делаешь change logon /disable .... - тогда не вижу никаких проблем, раз ты уже добрался до сервака ногами; 2)ты сначала удаленно логинишься через Terminal Services и делаешь change logon /disable - тоже никаких проблем, т.к. команда только запрещает новые логины, но ты же УЖЕ залогинился :-).... Так что ты, наверно, не о том написал.

P.S. По поводу того, что обозвали "наездом" на iokana (мда - в тот раз описался в нике:-( )- человек сидит на работе и ему требуется конкретное решение проблемы...а ему считай тут говорят: "ну наверно нифига у тебя не получится и вообще лучше поставь другой софт(то бишь переделай все нафиг что уже сделано)" - зачем ему такой совет??? Это ему чем-то поможет??? Это же просто спам... Ну и зачем тогда это писать?
А ты че типа самый умный??? [upd] 28.12.03 13:39  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 28.12.03 13:41  Количество правок: 1
<"чистая" ссылка>
Так хули 5 дней молчал. - думал небось - тормозил.

> Как почитал ответы - так прям смешно стало....
> Особенно порадовало "простое" решение от void...:)) NP
> 2 ioksana - если не знаешь, так лучше промолчи:) - только
> человека зря пугаешь. В MS - не полные дебилы сидят - уж
> такие очевидные вещи они предусмотрели.
Совершенно не по делу. void неоднократно говорил, что он не админ и не программер, так что не фиг. А насчет иоканы - не фиг издеваться над чужими никами. А ты с такими ответами ты тут очень быстро станешь нон-грата.

> В данном случае для Terminal Services необходимая операция
> делается крайне просто: change logon /disable (потом
> сделаешь /enable соответственно)
Совершенно не вдаваясь в подробности (работает или нет), если б не это я б точно отмодерил твой пост. В будущем, пожалуйста, воздержись от личных выпадов, потому как если ты будешь кидаться говном в общество - может кого нибудь и обляпаешь, а если общество начнет кидаться в тебя - завалит.
--------------

А насчет полных дебилов из МС - "не знаешь, так лучше помолчи". Как только я начинаю сомневаться в этом, узнаю что-то такое, что развеивает все мои сомнения. В последний раз это было связано с особенностями реализации EFS.
Ты знаешь...нет 02.01.04 10:37  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
И ты, кстати, не думал, что на твое сообщение можно ответить таким же заголовком:)?

> Так хули 5 дней молчал. - думал небось - тормозил.
Я этот форум очень редко читаю. Как увидел - так и написал.

> Совершенно не по делу. void неоднократно говорил, что он не
> админ и не программер, так что не фиг. А насчет иоканы - не
> фиг издеваться над чужими никами. А ты с такими ответами ты
> тут очень быстро станешь нон-грата.
То же самое, что и по предыдущему пункту - откуда я знаю, кем он является, а кем - нет? А что касается ника - тут могу лишь извиниться - это я не специально; описался.

> Совершенно не вдаваясь в подробности (работает или нет),
> если б не это я б точно отмодерил твой пост. В будущем,
> пожалуйста, воздержись от личных выпадов, потому как если
> ты будешь кидаться говном в общество - может кого нибудь и
> обляпаешь, а если общество начнет кидаться в тебя -
> завалит.
Ну прекрасно - а сам матом мне отвечаешь, так? А на счет общества - это ты данный случай слишком преувеличиваешь.

> А насчет полных дебилов из МС - "не знаешь, так лучше
> помолчи". Как только я начинаю сомневаться в этом, узнаю
> что-то такое, что развеивает все мои сомнения. В последний
> раз это было связано с особенностями реализации EFS.
Если не секрет - чем тебя не устраивает реализация EFS? Ты знаешь, как сделать лучше? Расскажи, если знаешь. Я подозреваю, что ты имеешь ввиду. А поэтому думаю, что у мелкософта были причины сделать именно так, как есть.
Я намеренно написал так. Чтобы убедиться в этом (если вдруг... 04.01.04 08:40  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> И ты, кстати, не думал, что на твое сообщение можно
> ответить таким же заголовком:)?
Я намеренно написал так. Чтобы убедиться в этом (если вдруг будет лишнее время :-) ), можешь пройтись по моим постам и посмотреть, часто ли я грублю :-) Ну да ладно.

> > тут очень быстро станешь нон-грата.
> То же самое, что и по предыдущему пункту - откуда я знаю,
> кем он является, а кем - нет? А что касается ника - тут
> могу лишь извиниться - это я не специально; описался.
Ну тогда извиняюсь за ложные подозрения. ;-)

> Ну прекрасно - а сам матом мне отвечаешь, так? А на счет
> общества - это ты данный случай слишком преувеличиваешь.
Мата там не было. Совершенно нормативная лексика. Причем даже не столько лексика, сколько устойчивое выражение.

> Если не секрет - чем тебя не устраивает реализация EFS? Ты
> знаешь, как сделать лучше? Расскажи, если знаешь. Я
> подозреваю, что ты имеешь ввиду. А поэтому думаю, что у
> мелкософта были причины сделать именно так, как есть.
Мог бы и поискать. Предупреждая возможные выпады, скажу, что я читал хелп к ресурс киту в том месте, где описывается откуда и какие ключи берутся для EFS. И сначала не поверил, что МС-ы так протупили, но EFS-файлы запросто читаются из-под аккаунта администратора со сброшенным паролем (сбросить можно например нордахловской дискетой).

ЗЫ: Не повторяй моей ошибки - проверь перед тем как защищать МС и спорить :-)
Ну а как по-твоему тогда должна реализовываться EFS? 08.01.04 07:38  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Собс-но, я так и думал:). Надо понимать, ты бы хотел привязку ключей шифрования к паролям пользователей сделать? А не получится - возникнут проблемы при смене пароля например. Так что тут вряд ли можно сделать что-то лучше чем есть.
Единственная тупость MS в данном случае - это как обычно недоделанность(а доделывают только в следующей версии - в XP и дальше) - это по поводу привязки EFS к Administrator'у (где-то читал что если его из Recovery agents в 2К удалить, то EFS перестает вообще работать - сам не проверял:) ). Если хочется менее ущербное EFS - ставь XP:) - хотя и там все будет читаться сбросом пароля соответствующего пользователя(который зашифровал). Но уж если на то пошло - то при физическом доступе к компу(сброс пароля) - теоретически вообще можно сделать все, что угодоно, так:)?
Как описано в ресурскитном хелпе 08.01.04 13:16  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Собс-но, я так и думал:). Надо понимать, ты бы хотел
> привязку ключей шифрования к паролям пользователей сделать?
http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/distrib/dsck_efs_ocse.asp

Ага. Для каждого файла генерится рандомный FEK (file encryption key), который криптуется ключами из сертификатов юзеров, которые смогут этот файл читать (и это все добавляется к заголовку файла), а сами сертификаты криптуются мастер ключем (который у каждого пользователя один), а мастер ключ криптуется хешем из SID-а, пароля и еще чего то там. Это описано самими мелкософтовцами. Насколько я понимаю, РЕАЛЬНАЯ реализация "слегка" отличается от заявленной в хелпе :-)

> А не получится - возникнут проблемы при смене пароля
> например. Так что тут вряд ли можно сделать что-то лучше
> чем есть.
При смене пароля из "Users and Passwords" апплета - спрашивается старый пароль: просто master key расшифровывается и зашифровывается новым паролем - больше ничего менять не надо, все сертификаты остаются на месте. А при СБРОСЕ пароля из Computer Management-а, винда заявляет, что все EFS разделы потеряются.


> Единственная тупость MS в данном случае - это как обычно
> недоделанность(а доделывают только в следующей версии - в
Я попробовал пояснить мысль. Тупость не только в недоделанности, даже не столько в ней, сколько в ПОЛНОМ несоотвествии реализации описанию. И как после этого доверять ОС-ям от такого производителя? :-)

> XP и дальше) - это по поводу привязки EFS к Administrator'у
> (где-то читал что если его из Recovery agents в 2К удалить,
> то EFS перестает вообще работать - сам не проверял:) ).
> Если хочется менее ущербное EFS - ставь XP:) - хотя и там
> все будет читаться сбросом пароля соответствующего
> пользователя(который зашифровал). Но уж если на то пошло -
> то при физическом доступе к компу(сброс пароля) -
> теоретически вообще можно сделать все, что угодоно, так:)?
Не совсем: например к нормальным реализациям от третьих сторон (зашифрованные контейнеры) можно получить доступ ТОЛЬКО узнав пароль. Узнать его можно ректотермальным криптоанализом (паяльник в Ж), кейлоггером, брутфорсом или еще чем нить. Но пароль знать ОБЯЗАТЕЛЬНО.
Непонятно немного 23.12.03 10:16  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Господа, подскажите пожалуйста как можно сделать остановку
> сервера типа NET STOP SERVER и чтобы вопросов там не
> задавалось, или они автоматически вводились, или может есть
> какая-нибудь другое решение?

1. Какая ОС?
2. Есть физический доступ к серваку или ты через терминал?
3. Что должно остаться работать, что прекратить?

Я это к тому, что может просто "Соединение по локальной сети" отключишь и все.
ОС- W2k terminal server, я обрубаю всех подключенных к... 23.12.03 10:27  
Автор: xavier Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 1. Какая ОС?
> 2. Есть физический доступ к серваку или ты через терминал?
> 3. Что должно остаться работать, что прекратить?
>
> Я это к тому, что может просто "Соединение по локальной
> сети" отключишь и все.

ОС- W2k terminal server, я обрубаю всех подключенных к терминалу, закрываю все удаленно открытые (не по терминалу, но с сервака) файлы. Теперь требуется сделать так, чтобы обрубленные пользователи не смогли больше войти по терминалу и небыло возможности открывать файлы заново (как это делает, например, 1С). После этого возможность войти будет, по всей видимости только с физическим доступом, такой имеется, но можно и перезагрузить.
Ну и останови эту службу 23.12.03 10:49  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > 1. Какая ОС?
> > 2. Есть физический доступ к серваку или ты через
> терминал?
> > 3. Что должно остаться работать, что прекратить?
> >
> > Я это к тому, что может просто "Соединение по
> локальной
> > сети" отключишь и все.
>
> ОС- W2k terminal server, я обрубаю всех подключенных к
> терминалу, закрываю все удаленно открытые (не по терминалу,
> но с сервака) файлы. Теперь требуется сделать так, чтобы
> обрубленные пользователи не смогли больше войти по
> терминалу и небыло возможности открывать файлы заново (как
> это делает, например, 1С). После этого возможность войти
> будет, по всей видимости только с физическим доступом,
> такой имеется, но можно и перезагрузить.

Все таки не ясна проблема. Ну и останови terminal services

net stop "terminal services" (Или как они там у тебя пишутся...)
Этот сервис не останавливаемый, мне пишут "The reqested... 23.12.03 11:12  
Автор: xavier Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Все таки не ясна проблема. Ну и останови terminal services
>
> net stop "terminal services" (Или как они там у тебя
> пишутся...)

Этот сервис не останавливаемый, мне пишут "The reqested pause or stop is not valid for this service"
У меня была похожая проблема. Вилы в том, что «TermService» при старте... (внутри) 23.12.03 11:09  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
> Все таки не ясна проблема. Ну и останови terminal services
>
> net stop "terminal services" (Или как они там у тебя
> пишутся...)
...конфигурирует поле dwControlsAccepted структуры SERVICE_STATUS таким образом, что его невозможно остановить или загнать в паузу ;-(
По-моему полная дурость со стороны разработчиков M$.
Состояние "паузы" можно было имплементировать так, чтобы пока он в паузе, он отказывал бы в новых подключениях.
При останове... С остановыом сложнее, он тогда должен корректно завершить все сеансы и выгрузиться. В общем, в M$ решили не е@#ть мозги и сделали так, как сделали ;-)
могу предложить.. 23.12.03 12:03  
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
<"чистая" ссылка>
> С остановом сложнее...

есть такой набор инструментов от Sysinternals: PSTools..
например:
PsKill v1.03 - local and remote process killer
Copyright (C) 2000 Mark Russinovich
http://www.sysinternals.com

PsKill terminates processes on a local or remote NT system.

Usage: pskill [\\RemoteComputer [-u Username]] <process Id or name>
-u Specifies optional user name for login to remote computer.

Убивает любой процес надежно, как локально так и удаленно (проверено).
Кстати, в указанном наборе довольно полезные инструменты.
pskill - это немножко не то, я же не процесс убиваю, а... 23.12.03 12:51  
Автор: xavier Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > С остановом сложнее...
>
> есть такой набор инструментов от Sysinternals: PSTools..
> например:
> PsKill v1.03 - local and remote process killer
> Copyright (C) 2000 Mark Russinovich
> http://www.sysinternals.com
>
> PsKill terminates processes on a local or remote NT system.
>
> Usage: pskill [\\RemoteComputer [-u Username]] <process
> Id or name>
> -u Specifies optional user name for login to remote
> computer.
>
> Убивает любой процес надежно, как локально так и удаленно
> (проверено).
> Кстати, в указанном наборе довольно полезные инструменты.


pskill - это немножко не то, я же не процесс убиваю, а сервис, а вот psservice - волшебно и без вопросов.:)
Спасибо
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach