Приветствую всех...

Вот такая у меня проблемка... Есть комп в домене, есть узер "типа шибка граматный", узер в домене, на раб.станции парол лок.админа не известен.
Так вот ентот узер убрал учетку админа домена из локальных админов на раб.станции.

Появилась проблема: надо очистить журнал безопасности.

Надо попасть в комп и обслужить винду, какие есть варианты?
... или ткните где и что посмотреть/почитать...

Есть комп в домене »
И есть решение: Description of Group Policy Restricted Groups (http://support.microsoft.com/kb/279301)
Также можно с помощью Групповой политики изменить название учетной записи администратор и удалённо сменить пароль - для этого есть скрипты и различные программы.
http://www.google.ru/#sclient=psy&hl=ru&newwindow=1&q=%D1%81%D0%BC%D0%B5%D0%BD%D0%B0+%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F+%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB %D1%8C%D0%BD%D0%BE%D0%B3%D0%BE+%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0 %BE%D1%80%D0%B0+%D0%B2+%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B5&aq=f&aqi=g3g-o1&aql=&oq=&gs_rfai=&pbx=1&fp=492c4e8865c731eb

На крайний случай берем ERD Commander и меняем пароль локального администратора на машине, загрузившись с диска.
есть узер "типа шибка граматный" »
При грамотной настройке безопасности - пароль на BIOS, запрет загрузки с CD, вынесение пользователей из локальных администраторов, настроенная групповая политика и прочее, никакой "граматный узер" не станет админом на доменной машине.

Delirium
Это комп программиста, если полезу с диском или чем-то еще говняков от их начальника через директора не оберусь... :(
Из локальных админов исключить тоже не могу :(

monkkey
Политику домена лопачу...

На целевом компе отключена служба "Удаленный реестр" :(

Интересная политика, где администратор домена обязан подстраиваться под пользователей ради выполнения своих обязанностей.
Создавайте Restricted Group для этой машины и назначайте туда администратором кого нужно, по рекомендации monkkey.

И всё же я бы посоветовал паяльник... ректально...

Так вот ентот узер убрал учетку админа домена из локальных админов на раб.станции. »
он убрал группу Doamin Admins ?
тогда:
И всё же я бы посоветовал паяльник... ректально... »

На целевом компе отключена служба "Удаленный реестр" »
Тогда только через служебку начальству. Или исключить комп из домена, заблокировать пользователя и т.п., т.е. административные меры.

Мне тоже нравится тема про паяльник... :)

НО приходится подстраиваться под отдел разработки и сопровождения приложений - такова политика моего босса который не IT-шник... (это длинная история и не по теме) :(
И са-амый большой босс тоже идет у них на поводу.

Изучаю GPO

Боюсь, что придётся медленно, но уверенно, отвоёвывать свои позиции, катай служебки, гни на безопасность(вирусы, утечки инфы), я бы даже на твоём месте(раз прогеры такие твари оказались) предложил ещё вариант установки програм отслеживания дабы избежать утечки информации(список клиентов, сурсы разработки и всякая такая хрень) налево. Таким образом ты медленно, но верно придёшь к тому, чтобы стать админом на всех компах, ты будешь выглядеть серьёзней в глазах начальства (ибо ты поддерживаешь их политику, но хочешь обезопасить их бизнес и т.д.). Подумай над этим очень хорошо, внимательно просмотри различные программы, соберись с духом и катай служебки.
P.S. Удачи тебе.
P.P.S. Учитывая политику начальства - ищи другую работу.

предложил ещё вариант установки програм отслеживания дабы избежать утечки информации(список клиентов, сурсы разработки и всякая такая хрень) налево »
Весьма актуально. Тем более, что ты не только имеешь право такое предложить, но даже обязан предлагать.

В общем, грамотно составленная служебная записка, по которой будет видно, что ты не "власть показываешь", а дело своё делаешь.
Главное: поменьше начальника "заумностями" грузи, особенно если босс в IT не разбирается. Лучше доходчиво объясни, что подобные "вольности" со стороны человека, который ни по должности, ни по специальности, к защите информации отношения не имеет, легко могут обернуться большими финансовыми потерями,*и он (по должности) будет за это отвечать.
Обязательно в письменной форме, ибо "чем больше бумаги, тем чище жопа". Ну а если жопой чуешь, что крайним окажешься ТЫ, то лучше уходи,*пока ничего не случилось

Valmont, давай нам реальный IP вашей компании. будем ломать тот комп (тока порты пробрось :) ).
Скажешь потом - а чего вы хотели? Я вас предупреждал.

Паяльник уже включил?

Теперь тебе GPO уже не поможет...
А в нерабочее время к машине не подобраться?
Можешь его специально глюкануть... и остаться мол разбираться с сеткой.
Потому что ERD здесь единственный помоему выход...
А потом уже GPO...

Теперь тебе GPO уже не поможет... »
а почему GPO не поможет? Для того чтобы GP пременилась не нужно быть в лок админах.

давай нам реальный IP вашей компании. будем ломать тот комп »
exo, оффтоп + нарушение правил.

нарушение правил »
а если тема: хочу знать о своей безопасности - ломайте меня?

exo, а если такая тема - то идем на xaker . ru и там задаем подобные вопросы.