Я тоже к Билли не могу относиться плохо
Ай да Билли !
хм.. я пробовал убивать густя - сразу Nahal не смеши народ...
Хочу С этой темой бы на http://www.securitylab.ru Наверное, я плохо объясняю. Именно это я А ну-ка сначала...
Машина N1: В группе Адм. существуют А, тогда так и может быть (правда, неясно,
- Дядьки, обнаружил (неожиданно для себя) еще одну феньку:
- K9 ну, опыт показывает, что оно так
- Root будешь смеяться, но для
- great coder писал: Почти так. Правда, у обоих
- Боюсь вас разочаровать, но у меня в 2k_4
- ROOT писал: Еще как дает ! При
- У линуха, насколько я помню, он (мандатный
- Интереснайа статеика получаетса... :idea:
- Для " Root ": про аккаунты гостя, техсаппорта
- Root что-то мне подсказывает, что
- Root , возможно, мне еще не подвезло
- Nahal забавно, что эти два метода
- Root , я в курсе про переименование,
- Nahal все проще. 1) копируем аккаунт админа.
- savely_s некоторые дают. Кноппикс вообще по
- Можно при наличии второго админского аккаунта, если
- All 1. Нечего на Windows пенять, коль
- С одной стороны - ты прав. С
- login - ясно, что root. Если оставишь
- Можно при наличии второго админского аккаунта, если
- Хм, а что говорить? Что группа админов может
- ну не знаю, я чаще всего на "Администратор"
- Я тоже к Билли не могу относиться плохо
- ROOT : ето вед не плохо на
- Прям ФАК по настройке получается... Еще рекомендую попробовать ключик HKLM\System\CurrentControlSet\Control\LSA\RestrictAnonymous
- можне еше в компутер манаджмент все зашаренные ресурсы
- Скажем так: Билли ругаем условно. Ибо даже ребенку
- savely_s , но вот монополизировать ПО промышленность
- Уж сорри, писать много и растусовывать все недосуг.
- В принципе ети шары отключабельны. Нужно записать в
- Дык... стоят ! Есть и логин, и
- geodimetr Пароль надо локальному админу
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Я тоже к Билли не могу относиться плохо - хотя бы за грандиозность замысла.
Однако, реализация его очень часто напоминает афоризм Черномырдина:
"Хотели - как лучше, а получилось - как всегда !"
А теперь - по поводу Предмета Обсуждения, без приколов, в "нормальных" выражениях.
Win2K (русская) ставится на компьютер с аккаунтом Администратор по умолчанию. Убивать этот аккаунт, по-моему, нельзя.
Далее - мы заводим аккаунт пользователя, обычно присваиваем ему права администратора, даем ему пароль на вход в систему, настраиваем сетку на уровне ресурсов - БЕЗДОМЕННУЮ, заводим права гостя... а иначе никто в этот комп и постучаться не сможет - ни распечатать что-нить на его принтере, ничего...
НО ! Ни в одном руководстве - и нигде в Интернете я не встречал упоминания о том, что на существующий по умолчанию аккаунт Администратор тоже необходимо ставить пароль, причем на каждый компьютер в сети - свой !
Потому что если на него пароля нет или он един - имеем:
Сетка из нескольких компьютеров.
Все зашли под СВОИМИ аккаунтами и паролями.
ЛЮБОЙ из участников этой игры стучится к соседу... и видит только расшаренные ресурсы. Набирает в строке с именем клиента магические \C$ или имя любого другого желаемого НЕРАСШАРЕННОГО диска - и видит его ВЕСЬ, С ПОЛНЫМ ДОСТУПОМ.
Я сначала, когда мне это показали - отреагировал точно как RQT: "Нефиг, мол, расшариваться всем и на полную без паролей !"
Однако, посмотрел картинку в трех НЕЗАВИСИМЫХ конторках... то же самое. Предлагаю прежде, чем давать комментарии - самим попробовать этот финт на своей или знакомой сетке. Волосы зашевелятся.
Уже не упоминаю здесь такого момента, как вход в компьютер с аккаунтом Гость. Тогда мы, естественно, не набираем никакого пароля, не имеем доступа к сети, полностью ограничены в правах... но флэшку воткнуть в этот комп можем. И она нормально опознается. И если запрет гостю на запись не выставлен - уносим на ней все, кроме личных папок Хозяина. Плевали мы на Вашу сетку !
ЗЫ: Я веду здесь речь не о том, как уберечься от такого... ёжику понятно, что - можно, и нетрудно. Но ПОЧЕМУ НИГДЕ О ТАКИХ ВЕСЬМА НЕОЧЕВИДНЫХ ВАРИАНТАХ НЕ СКАЗАНО ?
Их что - никто не заметил ? Или оставили специально ?