информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Спасибо всем, кто мне помогал, но увы 09.01.04 10:24  Число просмотров: 1604
Автор: Maztacode Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Всё вернулось на свои места, и я уж было подумал, что наконецёто всё кончено. Чтобы таих казусов больше не случалось я решил поставить Roxio GoBack Deluxe, поставил перезагружаюсь, а он взял и испортил MBR...
<sysadmin>
Локальная политика в Win2k 04.01.04 18:21  
Автор: Maztacode Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В локальной политике поставлен запрет на вход интерактивных пользователей в систему, теперь не могу зайти под админом, а у других пользователей недостаточно прав, чтобы изменить настройки локальной политики, что делать?
Спасибо всем, кто мне помогал, но увы 09.01.04 10:24  
Автор: Maztacode Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Всё вернулось на свои места, и я уж было подумал, что наконецёто всё кончено. Чтобы таих казусов больше не случалось я решил поставить Roxio GoBack Deluxe, поставил перезагружаюсь, а он взял и испортил MBR...
Ну и восстанови mbr [?] 09.01.04 11:28  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Всё вернулось на свои места, и я уж было подумал, что
> наконецёто всё кончено. Чтобы таих казусов больше не
> случалось я решил поставить Roxio GoBack Deluxe, поставил
> перезагружаюсь, а он взял и испортил MBR...

1. загрузись с к-л дискетки или CD с ДОСом (Win98) и сделай fdsik /mbr

2. Загрузись с 4-х магических дискет (для win2k) (или с сидюка если такой существует) в режиме восстановления и выбери консоль... там я не помню конкретную комманду... набери help

3. или diskedit - ом еще можно...

4. Еще тулзы бывают под *nix-ы всякие...
fdisk /mbr 09.01.04 11:22  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Так и я впервые переступил порог этого дома 45 лет назад (с) Даун Хаус 08.01.04 08:35  
Автор: IgorR <Igor Razin> Статус: Member
<"чистая" ссылка>
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=57288&id=2329&cp=5B8127XgBLI0g
Не пускает даже buil-in администратора???? 05.01.04 17:26  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 05.01.04 17:32  Количество правок: 1
<"чистая" ссылка>
Помнится в NT, если накосячить в политиках, то при логоне buil-in админом система выругается, что системные политики правил криворукий болбес, но в систему все равно пустит. Неужели в 2k по другому? (не хочется мне проверять эту теорию на рабочей системе).
Зря не веришь. Лично я имел (очень давно) аналогичный... 06.01.04 00:44  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> Помнится в NT, если накосячить в политиках, то при логоне
> buil-in админом система выругается, что системные политики
> правил криворукий болбес, но в систему все равно пустит.
> Неужели в 2k по другому? (не хочется мне проверять эту
> теорию на рабочей системе).

Зря не веришь. Лично я имел (очень давно) аналогичный печальный опыт.
Да и потом не очень понятно - печальный комп в домене, или стэндалон?
Думаю, что последнее.
Недеструктивный метод - убрать запрет из локальной политики :-) 04.01.04 19:25  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> В локальной политике поставлен запрет на вход интерактивных
> пользователей в систему, теперь не могу зайти под админом,
> а у других пользователей недостаточно прав, чтобы изменить
> настройки локальной политики, что делать?
Как каждый уважающий себя админ, ты уже должен иметь Peter Nordahl-овую бутовую дискету (если нет - ищи в гугле). С помощью нее надо исправить значене SCRNSAVE.EXE в ключе HKEY_USERS\.DEFAULT\Control Panel\Desktop на cmd.exe (или сразу secpol.msc) ну и ScreenSaveTimeOut уменьшить там же. Загрузиться и подождать пока появится консоль. В консоли набрать secpol.msc после чего отредактировать политику до нужного вида. Насколько я помню, придется перезагрузиться (я не нашел другого способа изменения эффективной политики)

Небольшой hint: хайв HKER_USERS\.DEFAULT лежит в %SystemDrive%\Documents and Settings\Default User\ntuser.dat

ЗЫ: Не забудь вернуть нормальный скринсейвер для дефолтового юзера :-)
Интересный такой моментик:)) 08.01.04 08:00  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Лично у меня на 2КAdvServer hive HKU\.DEFAULT лежит в файле C:\WINNT\System32\Config\DEFAULT - советую проверить....:)
О. У меня тоже %-) 08.01.04 12:56  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Лично у меня на 2КAdvServer hive HKU\.DEFAULT лежит в
> файле C:\WINNT\System32\Config\DEFAULT - советую
> проверить....:)
Вернее и там и там лежит. Но эксклюзивно открыт системой только вот этот (который в систем32). Уж не знаю чего и думать. Я раньше использовал этот метод. И он действительно работал (сейчас я поменял ключ прямо из винды - просто для проверки, что работает редактор политик). Видимо, я тогда или умнее был или забыл чего то. Скорее всего, действительно редактировать надо именно этот файл. :-)
можно и проще, а что самое важное - быстрее, правда не... 06.01.04 14:44  
Автор: iokana <iokana jon> Статус: Member
<"чистая" ссылка>
можно и проще, а что самое важное - быстрее, правда не всегда(службы, шелл, прочее), имеется ввиду отличная прога - getad2
(неоднократно помогала в подобных случаях)
Да хорошая прога. Но вроде на последних SP отказывается... 06.01.04 15:16  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Да хорошая прога. Но вроде на последних SP отказывается работать
небольшая проблема 04.01.04 20:48  
Автор: Maztacode Статус: Незарегистрированный пользователь
<"чистая" ссылка>
когда нужно указать местоположение хайва я пытаюсь указать Documents and Settings, а Линух не принимает пробелов!!! :((((((
А ты возьми путь до файла в кавычки или ставь слэш перед... 04.01.04 21:29  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> когда нужно указать местоположение хайва я пытаюсь указать
> Documents and Settings, а Линух не принимает пробелов!!!
> :((((((

А ты возьми путь до файла в кавычки или ставь слэш перед пробелами:

Documents\ and\ Settings
ещё один проблемм-с 04.01.04 22:10  
Автор: Maztacode Статус: Незарегистрированный пользователь
<"чистая" ссылка>
всё получилось, в смысле изменить параметр, а вот открыть локальную политику не удалось. недостаточно прав. проблема осталась. как мне это надоело. помогите плиз кто-нить.
Странно 04.01.04 23:57  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 04.01.04 23:58  Количество правок: 1
<"чистая" ссылка>
> всё получилось, в смысле изменить параметр, а вот открыть
> локальную политику не удалось. недостаточно прав. проблема
> осталась. как мне это надоело. помогите плиз кто-нить.
Перед тем, как посоветовать, я лично проверил, работает ли изменение локальной политики из шелла, полученного таким образом в винде 2к. Сомневался я потому, что редактирование юзерских аккаунтов оттуда невозможно. Причем менял именно "Deny logon"-политику. Все поменялось.

Я начинаю сомневаться, что мы говорим об одних и тех же вещах. Логин запрещен локальной политикой или этот аккаунт отключен (или еще как нибудь ограничен)?
Ну давай сверимся 05.01.04 16:38  
Автор: Maztacode Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В лок. политике есть такой параметр, что-то типа "какие пользователи могут заходить в систему" или вроде того, по умолчанию стоит:
SYSTEM\ИНТЕРАКТИВНЫЕ
SYSTEM\ПРОШЕДШИЕ ПРОВЕРКУ
И
Т.Д.
так вот интерактивных там больше нет, и под админом не пускает, говорит:
вход интерактивных пользователей в систему запрещен локальной политикой. а других пользователей пускает.
вот таки дела. я менял настройки, как ты говорил SCRNSAVE.EXE на cmd.exe, только не у дефолтового пользователя, а у того под которым заходил, т.е. я поменял этот параметр не с дискетки а из regedt32,потому что как я писал линух, который был на дискетке не принимал имя папки с хайвами Documents and Settings, писал can`t load to /mnt/documents, т.е после пробела не принимал никаких слов. пробовал, сделать, как писал fly4life, но не получилось.
Вот это другое дело 05.01.04 17:45  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> SCRNSAVE.EXE на cmd.exe, только не у дефолтового
> пользователя, а у того под которым заходил, т.е. я поменял
> этот параметр не с дискетки а из regedt32,потому что как я
Надо именно у дефолтового пользователя. Потому как его скринсейвер запускается под аккаунтом SYSTEM, у которого прав хватает :-)

> писал линух, который был на дискетке не принимал имя папки
> с хайвами Documents and Settings, писал can`t load to
> /mnt/documents, т.е после пробела не принимал никаких слов.
> пробовал, сделать, как писал fly4life, но не получилось.
Эт точно. Лучше делать не со слешами, а с маской. Если файл с указанной маской всего один - линух его схавает и не подавится :-)
Пример:
На запрос пути вводим:
Docu*/Defa*

Все получается - проверено
Ну дык 05.01.04 17:42  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> SCRNSAVE.EXE на cmd.exe, только не у дефолтового
> пользователя, а у того под которым заходил, т.е. я поменял
> этот параметр не с дискетки а из regedt32,потому что как я
> писал линух, который был на дискетке не принимал имя папки
> с хайвами Documents and Settings, писал can`t load to
> /mnt/documents, т.е после пробела не принимал никаких слов.
> пробовал, сделать, как писал fly4life, но не получилось.
Так надо как раз у дефолтного. При логине в систему появляется скринесевер дефолтного юзера - то есть если пароль не вводить то появляется заставка - так она появляется он с правами системы. А если ты поменяешь скринсейвер левого юзера то получишь ессесно скринсейвер с юзерскими правами.
Кстати можно удаленно запустить сервис на компе. То есть по сети законектится с чужого компа на его под админом, и создать там интерактивный сервис который запускает cmd.exe. И никаких дискеток. Ксттаи удаленно можно и права юзеров редактировать. И политики наверно тоже.
Может я и не правильно проверил... 06.01.04 01:10  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> И никаких дискеток. Ксттаи удаленно можно и права юзеров
> редактировать. И политики наверно тоже.

Идея хорошая. Но у меня не получилось. Хотел вообще внаглую mmc-> Add Snap-in ->....-> Group Policy-> ... -> Computers -> ....
Сказали, что прав у меня нет.
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach