Всё вернулось на свои места, и я уж было подумал, что наконецёто всё кончено. Чтобы таих казусов больше не случалось я решил поставить Roxio GoBack Deluxe, поставил перезагружаюсь, а он взял и испортил MBR...
В локальной политике поставлен запрет на вход интерактивных пользователей в систему, теперь не могу зайти под админом, а у других пользователей недостаточно прав, чтобы изменить настройки локальной политики, что делать?
Спасибо всем, кто мне помогал, но увы09.01.04 10:24 Автор: Maztacode Статус: Незарегистрированный пользователь
Всё вернулось на свои места, и я уж было подумал, что наконецёто всё кончено. Чтобы таих казусов больше не случалось я решил поставить Roxio GoBack Deluxe, поставил перезагружаюсь, а он взял и испортил MBR...
> Всё вернулось на свои места, и я уж было подумал, что > наконецёто всё кончено. Чтобы таих казусов больше не > случалось я решил поставить Roxio GoBack Deluxe, поставил > перезагружаюсь, а он взял и испортил MBR...
1. загрузись с к-л дискетки или CD с ДОСом (Win98) и сделай fdsik /mbr
2. Загрузись с 4-х магических дискет (для win2k) (или с сидюка если такой существует) в режиме восстановления и выбери консоль... там я не помню конкретную комманду... набери help
3. или diskedit - ом еще можно...
4. Еще тулзы бывают под *nix-ы всякие...
fdisk /mbr09.01.04 11:22 Автор: Den <Денис Т.> Статус: The Elderman
Не пускает даже buil-in администратора????05.01.04 17:26 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 05.01.04 17:32 Количество правок: 1
Помнится в NT, если накосячить в политиках, то при логоне buil-in админом система выругается, что системные политики правил криворукий болбес, но в систему все равно пустит. Неужели в 2k по другому? (не хочется мне проверять эту теорию на рабочей системе).
Зря не веришь. Лично я имел (очень давно) аналогичный...06.01.04 00:44 Автор: void <Grebnev Valery> Статус: Elderman
> Помнится в NT, если накосячить в политиках, то при логоне > buil-in админом система выругается, что системные политики > правил криворукий болбес, но в систему все равно пустит. > Неужели в 2k по другому? (не хочется мне проверять эту > теорию на рабочей системе).
Зря не веришь. Лично я имел (очень давно) аналогичный печальный опыт.
Да и потом не очень понятно - печальный комп в домене, или стэндалон?
Думаю, что последнее.
Недеструктивный метод - убрать запрет из локальной политики :-)04.01.04 19:25 Автор: amirul <Serge> Статус: The Elderman
> В локальной политике поставлен запрет на вход интерактивных > пользователей в систему, теперь не могу зайти под админом, > а у других пользователей недостаточно прав, чтобы изменить > настройки локальной политики, что делать? Как каждый уважающий себя админ, ты уже должен иметь Peter Nordahl-овую бутовую дискету (если нет - ищи в гугле). С помощью нее надо исправить значене SCRNSAVE.EXE в ключе HKEY_USERS\.DEFAULT\Control Panel\Desktop на cmd.exe (или сразу secpol.msc) ну и ScreenSaveTimeOut уменьшить там же. Загрузиться и подождать пока появится консоль. В консоли набрать secpol.msc после чего отредактировать политику до нужного вида. Насколько я помню, придется перезагрузиться (я не нашел другого способа изменения эффективной политики)
Небольшой hint: хайв HKER_USERS\.DEFAULT лежит в %SystemDrive%\Documents and Settings\Default User\ntuser.dat
ЗЫ: Не забудь вернуть нормальный скринсейвер для дефолтового юзера :-)
Интересный такой моментик:))08.01.04 08:00 Автор: AlexD <Alexander> Статус: Member
> Лично у меня на 2КAdvServer hive HKU\.DEFAULT лежит в > файле C:\WINNT\System32\Config\DEFAULT - советую > проверить....:) Вернее и там и там лежит. Но эксклюзивно открыт системой только вот этот (который в систем32). Уж не знаю чего и думать. Я раньше использовал этот метод. И он действительно работал (сейчас я поменял ключ прямо из винды - просто для проверки, что работает редактор политик). Видимо, я тогда или умнее был или забыл чего то. Скорее всего, действительно редактировать надо именно этот файл. :-)
можно и проще, а что самое важное - быстрее, правда не...06.01.04 14:44 Автор: iokana <iokana jon> Статус: Member
можно и проще, а что самое важное - быстрее, правда не всегда(службы, шелл, прочее), имеется ввиду отличная прога - getad2
(неоднократно помогала в подобных случаях)
Да хорошая прога. Но вроде на последних SP отказывается...06.01.04 15:16 Автор: amirul <Serge> Статус: The Elderman
всё получилось, в смысле изменить параметр, а вот открыть локальную политику не удалось. недостаточно прав. проблема осталась. как мне это надоело. помогите плиз кто-нить.
Странно04.01.04 23:57 Автор: amirul <Serge> Статус: The Elderman Отредактировано 04.01.04 23:58 Количество правок: 1
> всё получилось, в смысле изменить параметр, а вот открыть > локальную политику не удалось. недостаточно прав. проблема > осталась. как мне это надоело. помогите плиз кто-нить. Перед тем, как посоветовать, я лично проверил, работает ли изменение локальной политики из шелла, полученного таким образом в винде 2к. Сомневался я потому, что редактирование юзерских аккаунтов оттуда невозможно. Причем менял именно "Deny logon"-политику. Все поменялось.
Я начинаю сомневаться, что мы говорим об одних и тех же вещах. Логин запрещен локальной политикой или этот аккаунт отключен (или еще как нибудь ограничен)?
В лок. политике есть такой параметр, что-то типа "какие пользователи могут заходить в систему" или вроде того, по умолчанию стоит:
SYSTEM\ИНТЕРАКТИВНЫЕ
SYSTEM\ПРОШЕДШИЕ ПРОВЕРКУ
И
Т.Д.
так вот интерактивных там больше нет, и под админом не пускает, говорит:
вход интерактивных пользователей в систему запрещен локальной политикой. а других пользователей пускает.
вот таки дела. я менял настройки, как ты говорил SCRNSAVE.EXE на cmd.exe, только не у дефолтового пользователя, а у того под которым заходил, т.е. я поменял этот параметр не с дискетки а из regedt32,потому что как я писал линух, который был на дискетке не принимал имя папки с хайвами Documents and Settings, писал can`t load to /mnt/documents, т.е после пробела не принимал никаких слов. пробовал, сделать, как писал fly4life, но не получилось.
Вот это другое дело05.01.04 17:45 Автор: amirul <Serge> Статус: The Elderman
> SCRNSAVE.EXE на cmd.exe, только не у дефолтового > пользователя, а у того под которым заходил, т.е. я поменял > этот параметр не с дискетки а из regedt32,потому что как я Надо именно у дефолтового пользователя. Потому как его скринсейвер запускается под аккаунтом SYSTEM, у которого прав хватает :-)
> писал линух, который был на дискетке не принимал имя папки > с хайвами Documents and Settings, писал can`t load to > /mnt/documents, т.е после пробела не принимал никаких слов. > пробовал, сделать, как писал fly4life, но не получилось. Эт точно. Лучше делать не со слешами, а с маской. Если файл с указанной маской всего один - линух его схавает и не подавится :-)
Пример:
На запрос пути вводим:
Docu*/Defa*
> SCRNSAVE.EXE на cmd.exe, только не у дефолтового > пользователя, а у того под которым заходил, т.е. я поменял > этот параметр не с дискетки а из regedt32,потому что как я > писал линух, который был на дискетке не принимал имя папки > с хайвами Documents and Settings, писал can`t load to > /mnt/documents, т.е после пробела не принимал никаких слов. > пробовал, сделать, как писал fly4life, но не получилось. Так надо как раз у дефолтного. При логине в систему появляется скринесевер дефолтного юзера - то есть если пароль не вводить то появляется заставка - так она появляется он с правами системы. А если ты поменяешь скринсейвер левого юзера то получишь ессесно скринсейвер с юзерскими правами.
Кстати можно удаленно запустить сервис на компе. То есть по сети законектится с чужого компа на его под админом, и создать там интерактивный сервис который запускает cmd.exe. И никаких дискеток. Ксттаи удаленно можно и права юзеров редактировать. И политики наверно тоже.
Может я и не правильно проверил...06.01.04 01:10 Автор: void <Grebnev Valery> Статус: Elderman
> И никаких дискеток. Ксттаи удаленно можно и права юзеров > редактировать. И политики наверно тоже.
Идея хорошая. Но у меня не получилось. Хотел вообще внаглую mmc-> Add Snap-in ->....-> Group Policy-> ... -> Computers -> ....
Сказали, что прав у меня нет.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
