Защита учетной записи от удаления и смены пароля Администратором [Версия для КПК]

Показать полную графическую версию : Защита учетной записи от удаления и смены пароля Администратором

DandS

28-12-2010, 20:52

Кто нибудь в курсе как можно защитить созданную учетку от простого удаления и смены пароля даже администратором? Ну то есть сделать её встроенной или что нибудь типо того.

setwolk

29-12-2010, 07:55

DandS,
Если машина в домене, то не как!

DandS

30-12-2010, 06:44

Нет, машина не в домене, пользователь локальный

setwolk

30-12-2010, 07:45

DandS,
Значит не как...

Amigos

30-12-2010, 08:51

как можно защитить созданную учетку от простого удаления и смены пароля » софтово - никак.

для тру параноиков возможен "железный" вариант - установка винта с ситемой в mobile Rack и таскание его с собой, чтобы никто в ваше отсутствие не мог с ним поковырятся.

myhouse_1991

30-12-2010, 10:01

Кто нибудь в курсе как можно защитить созданную учетку от простого удаления и смены пароля даже администратором? »
В теории это можно сделать, если использовать руткит, перехватывающий API функции и выдающий программе ложный результат. Хотя зачем это делать, когда есть ограниченный пользователь?
Также можно использовать фильтры записи - EWF (работает на секторном уровне) или FBWF (работает на уровне файлов). Тем самым после перезагрузки ПК изменения аннулируются.

DandS

30-12-2010, 23:29

Жестоко)) Нет, я просто думал, может можно как то пофиксить реестр, чтобы система думала, что эта четка "встроенная" как гость или администратор

severagent007

31-12-2010, 00:56

чтобы система думала, что эта четка "встроенная" как гость или администратор » профиль админа удаляется нефик делать, вместе с Мои(его:)) документы

от простого удаления » при создании пароля отвечаешь на вопрос - "Да, сделать их личными" и они просто не удаляются( вся папка с именем польз.) другими админами, а только нужно изменить разрешения к папке и вложенным на вкладке безопастность, что, например не сможет ребёнок или чайник

myhouse_1991

31-12-2010, 11:32

например не сможет ребёнок или чайник
Зато спокойно сделает вирус или программа-шутка-манипулирующая-с-cacls.exe, которые про существование NTFS знают.

DandS
Если тебе нужен такой элемент, как безопасность работы - не давай права администратора и используй ограниченную учётную запись. Для этого и делали всю линейку Windows NT - безопасность и стабильность работы. Когда у всех людей есть права администратора, то данная задумка полностью теряет смысл.