Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
ещё один проблемм-с 04.01.04 22:10 Число просмотров: 1278
Автор: Maztacode Статус: Незарегистрированный пользователь
|
|
всё получилось, в смысле изменить параметр, а вот открыть локальную политику не удалось. недостаточно прав. проблема осталась. как мне это надоело. помогите плиз кто-нить.
|
|
<sysadmin>
|
Локальная политика в Win2k 04.01.04 18:21
Автор: Maztacode Статус: Незарегистрированный пользователь
|
|
В локальной политике поставлен запрет на вход интерактивных пользователей в систему, теперь не могу зайти под админом, а у других пользователей недостаточно прав, чтобы изменить настройки локальной политики, что делать?
|
|
Спасибо всем, кто мне помогал, но увы 09.01.04 10:24
Автор: Maztacode Статус: Незарегистрированный пользователь
|
|
Всё вернулось на свои места, и я уж было подумал, что наконецёто всё кончено. Чтобы таих казусов больше не случалось я решил поставить Roxio GoBack Deluxe, поставил перезагружаюсь, а он взял и испортил MBR...
|
| |
Ну и восстанови mbr [?] 09.01.04 11:28
Автор: whiletrue <Роман> Статус: Elderman
|
> Всё вернулось на свои места, и я уж было подумал, что
> наконецёто всё кончено. Чтобы таих казусов больше не
> случалось я решил поставить Roxio GoBack Deluxe, поставил
> перезагружаюсь, а он взял и испортил MBR...
1. загрузись с к-л дискетки или CD с ДОСом (Win98) и сделай fdsik /mbr
2. Загрузись с 4-х магических дискет (для win2k) (или с сидюка если такой существует) в режиме восстановления и выбери консоль... там я не помню конкретную комманду... набери help
3. или diskedit - ом еще можно...
4. Еще тулзы бывают под *nix-ы всякие...
|
| |
fdisk /mbr 09.01.04 11:22
Автор: Den <Denis> Статус: The Elderman
|
|
|
|
Не пускает даже buil-in администратора???? 05.01.04 17:26
Автор: Den <Denis> Статус: The Elderman
Отредактировано 05.01.04 17:32 Количество правок: 1
|
|
Помнится в NT, если накосячить в политиках, то при логоне buil-in админом система выругается, что системные политики правил криворукий болбес, но в систему все равно пустит. Неужели в 2k по другому? (не хочется мне проверять эту теорию на рабочей системе).
|
| |
Зря не веришь. Лично я имел (очень давно) аналогичный... 06.01.04 00:44
Автор: void <Grebnev Valery> Статус: Elderman
|
> Помнится в NT, если накосячить в политиках, то при логоне
> buil-in админом система выругается, что системные политики
> правил криворукий болбес, но в систему все равно пустит.
> Неужели в 2k по другому? (не хочется мне проверять эту
> теорию на рабочей системе).
Зря не веришь. Лично я имел (очень давно) аналогичный печальный опыт.
Да и потом не очень понятно - печальный комп в домене, или стэндалон?
Думаю, что последнее.
|
|
Недеструктивный метод - убрать запрет из локальной политики :-) 04.01.04 19:25
Автор: amirul <Serge> Статус: The Elderman
|
> В локальной политике поставлен запрет на вход интерактивных
> пользователей в систему, теперь не могу зайти под админом,
> а у других пользователей недостаточно прав, чтобы изменить
> настройки локальной политики, что делать?
Как каждый уважающий себя админ, ты уже должен иметь Peter Nordahl-овую бутовую дискету (если нет - ищи в гугле). С помощью нее надо исправить значене SCRNSAVE.EXE в ключе HKEY_USERS\.DEFAULT\Control Panel\Desktop на cmd.exe (или сразу secpol.msc) ну и ScreenSaveTimeOut уменьшить там же. Загрузиться и подождать пока появится консоль. В консоли набрать secpol.msc после чего отредактировать политику до нужного вида. Насколько я помню, придется перезагрузиться (я не нашел другого способа изменения эффективной политики)
Небольшой hint: хайв HKER_USERS\.DEFAULT лежит в %SystemDrive%\Documents and Settings\Default User\ntuser.dat
ЗЫ: Не забудь вернуть нормальный скринсейвер для дефолтового юзера :-)
|
| |
Интересный такой моментик:)) 08.01.04 08:00
Автор: AlexD <Alexander> Статус: Member
|
|
Лично у меня на 2КAdvServer hive HKU\.DEFAULT лежит в файле C:\WINNT\System32\Config\DEFAULT - советую проверить....:)
|
| | |
О. У меня тоже %-) 08.01.04 12:56
Автор: amirul <Serge> Статус: The Elderman
|
> Лично у меня на 2КAdvServer hive HKU\.DEFAULT лежит в
> файле C:\WINNT\System32\Config\DEFAULT - советую
> проверить....:)
Вернее и там и там лежит. Но эксклюзивно открыт системой только вот этот (который в систем32). Уж не знаю чего и думать. Я раньше использовал этот метод. И он действительно работал (сейчас я поменял ключ прямо из винды - просто для проверки, что работает редактор политик). Видимо, я тогда или умнее был или забыл чего то. Скорее всего, действительно редактировать надо именно этот файл. :-)
|
| |
можно и проще, а что самое важное - быстрее, правда не... 06.01.04 14:44
Автор: iokana <iokana jon> Статус: Member
|
можно и проще, а что самое важное - быстрее, правда не всегда(службы, шелл, прочее), имеется ввиду отличная прога - getad2
(неоднократно помогала в подобных случаях)
|
| | |
Да хорошая прога. Но вроде на последних SP отказывается... 06.01.04 15:16
Автор: amirul <Serge> Статус: The Elderman
|
|
Да хорошая прога. Но вроде на последних SP отказывается работать
|
| |
небольшая проблема 04.01.04 20:48
Автор: Maztacode Статус: Незарегистрированный пользователь
|
|
когда нужно указать местоположение хайва я пытаюсь указать Documents and Settings, а Линух не принимает пробелов!!! :((((((
|
| | |
А ты возьми путь до файла в кавычки или ставь слэш перед... 04.01.04 21:29
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> когда нужно указать местоположение хайва я пытаюсь указать
> Documents and Settings, а Линух не принимает пробелов!!!
> :((((((
А ты возьми путь до файла в кавычки или ставь слэш перед пробелами:
Documents\ and\ Settings
|
| | | |
ещё один проблемм-с 04.01.04 22:10
Автор: Maztacode Статус: Незарегистрированный пользователь
|
|
всё получилось, в смысле изменить параметр, а вот открыть локальную политику не удалось. недостаточно прав. проблема осталась. как мне это надоело. помогите плиз кто-нить.
|
| | | | |
Странно 04.01.04 23:57
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 04.01.04 23:58 Количество правок: 1
|
> всё получилось, в смысле изменить параметр, а вот открыть
> локальную политику не удалось. недостаточно прав. проблема
> осталась. как мне это надоело. помогите плиз кто-нить.
Перед тем, как посоветовать, я лично проверил, работает ли изменение локальной политики из шелла, полученного таким образом в винде 2к. Сомневался я потому, что редактирование юзерских аккаунтов оттуда невозможно. Причем менял именно "Deny logon"-политику. Все поменялось.
Я начинаю сомневаться, что мы говорим об одних и тех же вещах. Логин запрещен локальной политикой или этот аккаунт отключен (или еще как нибудь ограничен)?
|
| | | | | |
Ну давай сверимся 05.01.04 16:38
Автор: Maztacode Статус: Незарегистрированный пользователь
|
В лок. политике есть такой параметр, что-то типа "какие пользователи могут заходить в систему" или вроде того, по умолчанию стоит:
SYSTEM\ИНТЕРАКТИВНЫЕ
SYSTEM\ПРОШЕДШИЕ ПРОВЕРКУ
И
Т.Д.
так вот интерактивных там больше нет, и под админом не пускает, говорит:
вход интерактивных пользователей в систему запрещен локальной политикой. а других пользователей пускает.
вот таки дела. я менял настройки, как ты говорил SCRNSAVE.EXE на cmd.exe, только не у дефолтового пользователя, а у того под которым заходил, т.е. я поменял этот параметр не с дискетки а из regedt32,потому что как я писал линух, который был на дискетке не принимал имя папки с хайвами Documents and Settings, писал can`t load to /mnt/documents, т.е после пробела не принимал никаких слов. пробовал, сделать, как писал fly4life, но не получилось.
|
| | | | | | |
Вот это другое дело 05.01.04 17:45
Автор: amirul <Serge> Статус: The Elderman
|
> SCRNSAVE.EXE на cmd.exe, только не у дефолтового
> пользователя, а у того под которым заходил, т.е. я поменял
> этот параметр не с дискетки а из regedt32,потому что как я
Надо именно у дефолтового пользователя. Потому как его скринсейвер запускается под аккаунтом SYSTEM, у которого прав хватает :-)
> писал линух, который был на дискетке не принимал имя папки
> с хайвами Documents and Settings, писал can`t load to
> /mnt/documents, т.е после пробела не принимал никаких слов.
> пробовал, сделать, как писал fly4life, но не получилось.
Эт точно. Лучше делать не со слешами, а с маской. Если файл с указанной маской всего один - линух его схавает и не подавится :-)
Пример:
На запрос пути вводим:
Docu*/Defa*
Все получается - проверено
|
| | | | | | |
Ну дык 05.01.04 17:42
Автор: Killer{R} <Dmitry> Статус: Elderman
|
> SCRNSAVE.EXE на cmd.exe, только не у дефолтового
> пользователя, а у того под которым заходил, т.е. я поменял
> этот параметр не с дискетки а из regedt32,потому что как я
> писал линух, который был на дискетке не принимал имя папки
> с хайвами Documents and Settings, писал can`t load to
> /mnt/documents, т.е после пробела не принимал никаких слов.
> пробовал, сделать, как писал fly4life, но не получилось.
Так надо как раз у дефолтного. При логине в систему появляется скринесевер дефолтного юзера - то есть если пароль не вводить то появляется заставка - так она появляется он с правами системы. А если ты поменяешь скринсейвер левого юзера то получишь ессесно скринсейвер с юзерскими правами.
Кстати можно удаленно запустить сервис на компе. То есть по сети законектится с чужого компа на его под админом, и создать там интерактивный сервис который запускает cmd.exe. И никаких дискеток. Ксттаи удаленно можно и права юзеров редактировать. И политики наверно тоже.
|
| | | | | | | |
Может я и не правильно проверил... 06.01.04 01:10
Автор: void <Grebnev Valery> Статус: Elderman
|
> И никаких дискеток. Ксттаи удаленно можно и права юзеров
> редактировать. И политики наверно тоже.
Идея хорошая. Но у меня не получилось. Хотел вообще внаглую mmc-> Add Snap-in ->....-> Group Policy-> ... -> Computers -> ....
Сказали, что прав у меня нет.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
