Запуск bat через групповые политики с админскими правами [Версия для КПК]

Показать полную графическую версию : Запуск bat через групповые политики с админскими правами

anhol

01-04-2015, 10:04

Суть проблемы/вопрос. Есть машинки в домене, учетки пользователей само собой без админских прав. Через ГП собираюсь распространить kido killer. Политику создал, но одна проблема, она не запуститься без админских прав у пользователя. Как сделать ,чтоб kk запускался на пользовательских машинах от админа ?

Iska

01-04-2015, 10:10

А разве нельзя через политику «на машину», а не «на пользователя»?

anhol

01-04-2015, 10:14

на машину он не запуститься

WindowsNT

01-04-2015, 10:14

Через ГП собираюсь распространить kido killer »
я бы рек. не заниматься ерундой. Что у вас болит на самом деле? В чём заключается цель проекта?

anhol

01-04-2015, 10:26

Идет масс блокировка учеток в домене. Те машинки которые нахожу через события,чистые,стоят все обновления + каспер с свежими базами. Но вся проблема,что машинок много + есть как новые,так старые с ОС ХП и т.д. Нужно найти машинку с которой может идти побор паролей + проверка машинок на кидо

WindowsNT

01-04-2015, 14:34

То есть, Software Restriction Policies у вас не задействованы, понятно. Причина?
Как насчёт аудита неуспешных логонов, там не указано имя и IP-адрес атакующего клиента?

anhol

01-04-2015, 14:50

WindowsNT,задействован.Но это не помогло от моей проблемы. Еще одна проблема ,с которой я столкнулся,когда тестил политику.На 7 ке она не запустилась (само собой учетка в админах была),а на XP запустилась,непонятно с чем это связанно. Вопрос с kido killer еще в силе ..

El Scorpio

02-04-2015, 03:29

Через ГП собираюсь распространить kido killer. »
Обязательно нужно использовать групповые политики?
А почему бы не запустить нужный bat через программу psexec из комплекта Sysinternalsuite?
Можно запустить эту программу вручную для каждого компьютера (чтобы записывать для себя успешность результатов выполнения команды)
А можно запустить один раз, указав параметром текстовый файл со списком компьютеров, и тогда команда запустится на каждом компьютере из списка.

Поскольку служба psexec выполняется на целевом компьютере от имени системы, проблем с правами запуска команды не будет.

anhol

02-04-2015, 09:35

Обязательно нужно использовать групповые политики? »Желательно использовать ГП ,по поводу psexec ,как понимаю он должен установлен как на домене,так и на клиентских машинках ?

Iska

02-04-2015, 13:25

по поводу psexec ,как понимаю он должен установлен как на домене,так и на клиентских машинках ? »
psexec.exe копирует себя на тот сервер, где он должен быть исполнен.

s_am

03-04-2015, 09:43

http://www.oszone.net/3634#10