Войти

Показать полную графическую версию : Защита учетной записи от удаления и смены пароля Администратором


DandS
28-12-2010, 20:52
Кто нибудь в курсе как можно защитить созданную учетку от простого удаления и смены пароля даже администратором? Ну то есть сделать её встроенной или что нибудь типо того.

setwolk
29-12-2010, 07:55
DandS,
Если машина в домене, то не как!

DandS
30-12-2010, 06:44
Нет, машина не в домене, пользователь локальный

setwolk
30-12-2010, 07:45
DandS,
Значит не как...

Amigos
30-12-2010, 08:51
как можно защитить созданную учетку от простого удаления и смены пароля » софтово - никак.

для тру параноиков возможен "железный" вариант - установка винта с ситемой в mobile Rack и таскание его с собой, чтобы никто в ваше отсутствие не мог с ним поковырятся.

myhouse_1991
30-12-2010, 10:01
Кто нибудь в курсе как можно защитить созданную учетку от простого удаления и смены пароля даже администратором? »
В теории это можно сделать, если использовать руткит, перехватывающий API функции и выдающий программе ложный результат. Хотя зачем это делать, когда есть ограниченный пользователь?
Также можно использовать фильтры записи - EWF (работает на секторном уровне) или FBWF (работает на уровне файлов). Тем самым после перезагрузки ПК изменения аннулируются.

DandS
30-12-2010, 23:29
Жестоко)) Нет, я просто думал, может можно как то пофиксить реестр, чтобы система думала, что эта четка "встроенная" как гость или администратор

severagent007
31-12-2010, 00:56
чтобы система думала, что эта четка "встроенная" как гость или администратор » профиль админа удаляется нефик делать, вместе с Мои(его:)) документы

от простого удаления » при создании пароля отвечаешь на вопрос - "Да, сделать их личными" и они просто не удаляются( вся папка с именем польз.) другими админами, а только нужно изменить разрешения к папке и вложенным на вкладке безопастность, что, например не сможет ребёнок или чайник

myhouse_1991
31-12-2010, 11:32
например не сможет ребёнок или чайник
Зато спокойно сделает вирус или программа-шутка-манипулирующая-с-cacls.exe, которые про существование NTFS знают.

DandS
Если тебе нужен такой элемент, как безопасность работы - не давай права администратора и используй ограниченную учётную запись. Для этого и делали всю линейку Windows NT - безопасность и стабильность работы. Когда у всех людей есть права администратора, то данная задумка полностью теряет смысл.




© OSzone.net 2001-2012