Восстановление пароля пользователя с помощью дискеты:как отключить эту функцию??
суть в том что надо определенного юзера не пустить к компу,но если он работал ранее и имеет дискету(или флэшку) для восстановления пароля,то сделать это практически невозможно.Не помогает даже удаление учетной записи.Может чонить в реестре подправить или кто подскажет софт какой-нить.Прям хоть на винду 2К возвращайся :(([hr]Решение (http://forum.oszone.net/showpost.php?p=419970&postcount=22)

yia167
но биос пароль поставь и отключи загрузку с флопа первой, назнач только hdd

настройки биоса сбрасываются в течении 2 минут-это не вариант.Меня интересует возможность отключения этой функции нахрен средствами винды либо стороннего софта.Либо установка дополнительного пароля перед загрузкой винды(напр. у GoBack,но этого к сожалению у этой проги не встречал и не слышал).Вообще дырка в винде благодаря этой фиче получается агромадная

yia167
если честно я не знаю возможно ли отключить эту функцию, но какой смысл? если пользователь имеет возможность сбросить пароль на БИОС, то что ему помешает сбросить пароль админа при помощи какого-нибудь liveCD, erd commander или другим сторонним способом?

стоит goback и он прячет систему,насколько я понимаю.Я конечно не гуру хрюши-в противном случае я бы не задавал глупых вопросов-но c goback сложнее добраться до системы и до паролей.Читал где-то когда-то но особо не вникал.По крайней мере Partition Magic логических дисков вообще не видит при установленном goback..Даже если сбросит биос-то дальше можно пытаться залезть в хрюшу только системными методами-а именно с помощью дискеты для сброса.Это я и хочу удалить.Явно ведь за это отвечает какая-то ветка в реестре-но какая?И чо с ней надо сделатьчтоб все потом работало-не нашел я пока нигде в инете...

Не самый удобный способ, но есть корпуса, к-е можно закрыть разнообразными замками. Тогда проблемы отковыривания батарейки не будет

Что-то я не пойму.... что помешает пользователю, которому действительно нужен тот самый пароль, закатать образ той самой дискеты да диск и с помощью какого-нибудь "Мастера по созданию загрузочного диска" не загрузиться с образа дискеты с Компакт-диска!!!!.... от всего не укроешься.... так что по-моему проще решать проблему в BIOS'е.... и ставить загрузку только с HDD....

Измените пароль и создайте новую дискету сброса пароля мастером. На сколько помню, после этого старая дискета уже не действует. Для проверки попробуйте со старой дискеты войти...

насчет блокировки корпуса я уже думал-но это уже экстрим.амбарный замок на системнике...это конечно внушает.а вот с дискетой(создать новую )надо попробовать.единственный минус-юзер периодически появляется за компом(не получается полностью перекрыть доступ и выпнуть из-за компа) и каждый раз после таких посиделок надо создавать новую дискету.геморрррррррр.
а насчет сохранения дискеты на CD-мне кажется что и на HDD тогда без проблем можно сохранить.тут уж не поможет даже отключение в биосе устройств дисковода и CD.и USB.а про софт какойнить никто не слышал?типа пароль перед загрузкой винды.Лет 10 назад я подобным пользовался-правда на досе.Один знакомый программер написал и я себе тож поставил на работу.Работала как часы и доступ ограничивала без глюков.Еще и диски прятала.А для винды чото я не слышал наличие подобной проги.

Извинте, господа, а что за дискета сброса пароля ? что-то первый раз о таком слышу.... Это виндовое средство ? У меня есть от стороннего производителя... сбрасывает пароль админа.

Maveric_
Здесь описание:

Создание и использование дискеты для сброса пароля на компьютере под управлением Windows XP, который не входит в состав домена (http://support.microsoft.com/kb/305478/ru)
Создание и использование дискеты сброса пароля на компьютере под управлением Windows XP, входящем в состав домена (http://support.microsoft.com/kb/306214/ru)

единственный минус-юзер периодически появляется за компом(не получается полностью перекрыть доступ и выпнуть из-за компа) и каждый раз после таких посиделок надо создавать новую дискету.геморрррррррр.
чего-то я недопонял...
1 какие привилегии у юзера?
2 имеет ли юзер доступ к настройкам своей учетной записи (там мастер создания дискеты)?
3 если вы админ а юзер нет, то что вам мешает запретить доступ к любым настройкам?
Измените пароль учетки юзера, создайте новую дискету (себе на память), запретите доступ к настройкам его учетки и сидите себе курите и не усложняйте себе жисть :). Или вы хотите ограничить время работы? Тут только планировщик или сторонний софт.

цитата:
"1 какие привилегии у юзера?"

раньше был админ,потом переместил в юзеры.Менял пароли.Затем удалил учетную запись.Но это как мертвому припарки-учетная запись просто восстанавливается из ниоткуда.Пароли на всех учетных записях мною поменяны,но-см.выше.

"2 имеет ли юзер доступ к настройкам своей учетной записи (там мастер создания дискеты)?"

похоже что имеет.см. выше

"3 если вы админ а юзер нет, то что вам мешает запретить доступ к любым настройкам?"

как-путем лишения юзера привилегий?не действует-см. выше.

"запретите доступ к настройкам его учетки"-а с этого места поподробнее,пожалуйста.похоже что я не все делаю что можно.Какие-то службы изменить?какие?

eсли он работал ранее и имеет дискету(или флэшку) для восстановления пароля,то сделать это практически невозможно.Не помогает даже удаление учетной записи.Вот где меня сомнение берет, но тестировать самому лень. Кто-то еще может подтвердить, что при помощи дискеты можно восстановить пароль удаленной учетной записи и войти в систему?

До тех пор, пока возможна загрузка с внешних устройств, никакие способы защиты системы не помогут от слышавшего о Erg Commander или LiveCD

yia167
1 "Учетные записи" в Панели управления это есть файлик %WINDIR%\system32\nusrmgr.cpl вот к нему то и запрети полный доступ (для одного юзера или как надо там). Я надеюсь, ты в курсе как это делать (на вкладке безопасность)? А перед этим измени пароль и создай новую дискету из-под юзера, чтобы старая не действовала (зайди в его аккаунт и кликни подсказка о пароле).
2 Отключи страницу приветствия на фиг. Это в "учетных записях" под админом. По-моему, без нее нельзя использовать дискету сброса пароля.
3 Интересно, как это ты удалил учетку, что она снова появилась? Юзер ее создал не входя в систему? Юзай короче lusrmgr.msc...

До тех пор, пока возможна загрузка с внешних устройств, никакие способы защиты системы не помогут от слышавшего о Erg Commander или LiveCD
Да, но на то и админ, чтобы думать...

Извинте, конечно, но кто мне скажет как мне сделать так чтобы в "Родственные задачи" появилось "Подсказка о пароле". У меня WinXP+Sp2 со всеми обновами.

Maveric_
Об этом речь?

http://img.photobucket.com/albums/v121/Vadikan/Screenshots/useraccounts.png

Вы свою учетную запись смотрите или чужую?

Дополнение:

Мастер сброса пароля собственно это %WINDIR%\system32\keymgr.dll
А поэтому, для "отключения" только мастера, надо поставить запрет на доступ для этой DLL-ки.

Дискету сброса можно создать и без аплета ПУ Учетный записи (control userpasswords2 - Ctrl+Alt+Del - Смена пароля - Архивация). Следовательно, отменой доступа к этому аплету проблемы полностью не решить. Также не решить ее отключением Страницы приветствия... Итак:

1. В lusrmgr.msc ставим юзеру(-ам) галку "запретить смену пароля пользователем".

2. Обрубаем доступ к %WINDIR%\system32\keymgr.dll (лучше для всех, но можно и варьировать).
3. Спим спокойно, т.к. проблемы больше нет... :)