Показать полную графическую версию : Защита учетной записи от удаления и смены пароля Администратором
Кто нибудь в курсе как можно защитить созданную учетку от простого удаления и смены пароля даже администратором? Ну то есть сделать её встроенной или что нибудь типо того.
DandS,
Если машина в домене, то не как!
Нет, машина не в домене, пользователь локальный
как можно защитить созданную учетку от простого удаления и смены пароля » софтово - никак.
для тру параноиков возможен "железный" вариант - установка винта с ситемой в mobile Rack и таскание его с собой, чтобы никто в ваше отсутствие не мог с ним поковырятся.
myhouse_1991
30-12-2010, 10:01
Кто нибудь в курсе как можно защитить созданную учетку от простого удаления и смены пароля даже администратором? »
В теории это можно сделать, если использовать руткит, перехватывающий API функции и выдающий программе ложный результат. Хотя зачем это делать, когда есть ограниченный пользователь?
Также можно использовать фильтры записи - EWF (работает на секторном уровне) или FBWF (работает на уровне файлов). Тем самым после перезагрузки ПК изменения аннулируются.
Жестоко)) Нет, я просто думал, может можно как то пофиксить реестр, чтобы система думала, что эта четка "встроенная" как гость или администратор
severagent007
31-12-2010, 00:56
чтобы система думала, что эта четка "встроенная" как гость или администратор » профиль админа удаляется нефик делать, вместе с Мои(его:)) документы
от простого удаления » при создании пароля отвечаешь на вопрос - "Да, сделать их личными" и они просто не удаляются( вся папка с именем польз.) другими админами, а только нужно изменить разрешения к папке и вложенным на вкладке безопастность, что, например не сможет ребёнок или чайник
myhouse_1991
31-12-2010, 11:32
например не сможет ребёнок или чайник
Зато спокойно сделает вирус или программа-шутка-манипулирующая-с-cacls.exe, которые про существование NTFS знают.
DandS
Если тебе нужен такой элемент, как безопасность работы - не давай права администратора и используй ограниченную учётную запись. Для этого и делали всю линейку Windows NT - безопасность и стабильность работы. Когда у всех людей есть права администратора, то данная задумка полностью теряет смысл.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.