Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   Проблема: закрыл себе права, не могу востановить. (http://forum.oszone.net/showthread.php?t=136053)

garkin123 27-03-2009 18:16 1076475

Проблема: закрыл себе права, не могу востановить.
 
Решил позакрывать доступ на втором разделе винта, томе D:. Среди прочих запретил полный доступ группе "Authenticated Users" ("Проверенные пользователи"). Теперь ни один пользователь на компе не видит вкладку "Безопасность" этого тома, не говоря уже о том, чтобы туда залезть. Что делать?

garkin123 27-03-2009 18:30 1076495

Комманда cacls ни к чему не приводит:
Код:

C:\Users\mainuser>cacls "d:" /e /g mainuser:f
Отказано в доступе.


Blast 27-03-2009 19:42 1076566

Как получить доступ к файлам, папкам, разделам реестра в Windows Vista - справедливо и для W7

garkin123 27-03-2009 21:12 1076635

С тем же результатом прошла попытка обнулить настройки под аккаунтом system (через планировщик).
Код:

C:\>icacls "d:" /reset  1>c:\123.txt
d:: Отказано в доступе.


Blast 27-03-2009 21:16 1076642

Цитата:

Цитата garkin123
Вы не поняли »

нет, это вы не читали даже, ни о takeown ни о icacls

garkin123 27-03-2009 21:21 1076646

....этот реестровый твик у меня на машине с прошлого года. (Кстати, отличная штука, спасибо вам за него :wink:) На диске С: (который нормальный) - работает как часы. Пытаюсь натравить на Д: - ругается. Вроде этого:

С calcs`ами я уже час пытаюсь в разных позах и тем же результатом.

Доступа нет. Ни под админом, ни под system. Никакими командами. Никакими твиками.

Как обойти правило полного запрета доступа для "NT authority\Authenticated Users"?
Насколько я знаю это тоже самое, что и группа "все", но только без гостей. Можно ли как-то вытащить из этой группы админа или узера. Добавлять в админы простого гостя - пытался, бестолку.

Я не силен в администрировании - может есть какой-то журнал или лог изменений политики доступа, в который можно залезть и откатиться?
Служба востановления системы - работает с разрешениями доступа? Правда я хочу все же этого избежать, давненько оно было, проги, твики, настройки послетают.

Blast 27-03-2009 21:41 1076668

Цитата:

Цитата garkin123
С calcs`ами я уже час пытаюсь в разных позах »

с калькуляторами?.. мсье знает толк в извращениях :) шутка

а можем попробовать в безопасном режиме? takeown только, все не нужно

garkin123 27-03-2009 21:50 1076679

Ля пардон, с cacls'ами конечно =)) Щас попробую, а на вопрос не ответите? По поводу востановления системы и этой дурацкой нтишной группы....

Vadikan 27-03-2009 21:55 1076685

garkin123, попробуйте http://support.microsoft.com/kb/313222/ru , хотя есть сомнения.

Blast 27-03-2009 21:56 1076687

боюсь наврать, но вроде бы восстановление системы должно восстанавливать и таблицу разрешений, но у вас же не на системном разделе это все стряслось, а по умолчанию точки восстановления на системный создаются

garkin123 27-03-2009 22:05 1076697

Да, не на системном =(, но попробую. На крайняк - все лучше чем систему переставлять( или и оно тут не поможет :)?).
Черт, режим безопасности не канает, *rofl* у меня кулер сгорел на буке, а в сейфмоде почему-то нет профилей энергопотребления (проц и так еле живет на 89 градусах без кулера на минималке) и перегрев происходит моментом. Прям квест какой-то :) Сейчас остужу до минималки и снова попробую в батник успеть залезть.(upd. не канает: "нет доступа")

Blast 27-03-2009 22:10 1076702

Цитата:

Цитата garkin123
попробую на крайняк, все лучше чем систему переставлять( или и оно тут не поможет ?). »

может и не помочь.. по большому счету потом можно будет же отменить воостановление на старую точку

еще можно попробовать с LiveCD забрать файлы с раздела и потом его цинично удалить и создать заново - это тоже лучше чем переустанавливать систему :) если перегрев не застанет раньше :)

garkin123 27-03-2009 23:02 1076746

Vadikan, вроде процесс прошел, но с косяками и непонятно что он должен был сделать. Том d: так и не разблокировал. Вот лог:
читать дальше »
Код:

-------------------------------------------
28 марта 2009 г. 1:37:45
----Configuration engine was initialized successfully.----

----Reading Configuration Template info...


----Configure User Rights...
                SeImpersonatePrivilege must be assigned to administrators. This setting is adjusted.
                SeImpersonatePrivilege must be assigned to SERVICE. This setting is adjusted.
        Configure S-1-5-19.
        Configure S-1-5-20.
        Configure S-1-5-32-544.
        Configure S-1-5-32-551.
        Configure S-1-5-32-559.
        Configure S-1-5-32-545.
        Configure S-1-1-0.
        Configure S-1-5-6.
        Configure S-1-5-21-2613399623-3637166223-4054608009-501.
        Configure S-1-5-32-555.
        Configure S-1-5-80-0.
        Configure S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420.

        User Rights configuration was completed successfully.


----Configure Group Membership...
        Configure Users.

        Group Membership configuration was completed successfully.


----Configure Registry Keys...
        Configure users\.default.
        Configure machine\software.
Warning 1336: Список управления доступом (ACL) имеет неверную структуру.
        Error setting security on machine\software\Licenses.

        Configuration of Registry Keys was completed with one or more errors.


----Configure File Security...
        Configure c:\program files\common files\speechengines\microsoft\tts.
Warning 2: Не удается найти указанный файл.
        Error setting security on c:\program files\common files\speechengines\microsoft\tts.
        Configure c:\programdata\microsoft\windows\drm.
        Configure c:\programdata\microsoft\windows\drm\cache.
        Configure c:\windows\repair\default.
Warning 3: Системе не удается найти указанный путь.
        Error setting security on c:\windows\repair\default.
        Configure c:\windows\repair\ntuser.dat.
Warning 3: Системе не удается найти указанный путь.
        Error setting security on c:\windows\repair\ntuser.dat.
        Configure c:\windows\repair\sam.
Warning 3: Системе не удается найти указанный путь.
        Error setting security on c:\windows\repair\sam.
        Configure c:\windows\repair\security.
Warning 3: Системе не удается найти указанный путь.
        Error setting security on c:\windows\repair\security.
        Configure c:\windows\repair\software.
Warning 3: Системе не удается найти указанный путь.
        Error setting security on c:\windows\repair\software.
        Configure c:\windows\repair\system.
Warning 3: Системе не удается найти указанный путь.
        Error setting security on c:\windows\repair\system.
        Configure c:\windows\system32\windows media.
Warning 2: Не удается найти указанный файл.
        Error setting security on c:\windows\system32\windows media.

        File Security configuration was completed successfully.


----Configure General Service Settings...
        Configure sysmonlog.
Error 1060: Указанная служба не установлена.
        Error opening sysmonlog.
        Configure SamSs.
        Configure ntmssvc.
Error 1060: Указанная служба не установлена.
        Error opening ntmssvc.
        Configure netddedsdm.
Error 1060: Указанная служба не установлена.
        Error opening netddedsdm.
        Configure netdde.
Error 1060: Указанная служба не установлена.
        Error opening netdde.
        Configure dmserver.
Error 1060: Указанная служба не установлена.
        Error opening dmserver.
        Configure clipsrv.
Error 1060: Указанная служба не установлена.
        Error opening clipsrv.
        Configure Browser.

        General Service configuration was completed successfully.


----Configure available attachment engines...

        Configuration of attachment engines was completed successfully.


----Configure Security Policy...
        Configure password information.
        Administrator account is disabled.
        Guest account is disabled.

        System Access configuration was completed successfully.
        LSA anonymous lookup names setting : existing SD = D:(D;;0x800;;;AN)(A;;0xf1fff;;;BA)(A;;0x20801;;;WD)(A;;0x801;;;AN)(A;;0x1000;;;LS)(A;;0x1000;;;NS)(A;;0x1000;;;S-1-5-17).
        Configure LSA anonymous lookup setting.
        Configure machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\securitylevel.
        Configure machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\setcommand.
        Configure machine\software\microsoft\windows nt\currentversion\winlogon\cachedlogonscount.
        Configure machine\software\microsoft\windows nt\currentversion\winlogon\forceunlocklogon.
        Configure machine\software\microsoft\windows nt\currentversion\winlogon\passwordexpirywarning.
        Configure machine\software\microsoft\windows nt\currentversion\winlogon\scremoveoption.
        Configure machine\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername.
        Configure machine\software\microsoft\windows\currentversion\policies\system\legalnoticecaption.
        Configure machine\software\microsoft\windows\currentversion\policies\system\legalnoticetext.
        Configure machine\software\microsoft\windows\currentversion\policies\system\scforceoption.
        Configure machine\software\microsoft\windows\currentversion\policies\system\shutdownwithoutlogon.
        Configure machine\software\microsoft\windows\currentversion\policies\system\undockwithoutlogon.
        Configure machine\software\policies\microsoft\windows\safer\codeidentifiers\authenticodeenabled.
        Configure machine\system\currentcontrolset\control\lsa\auditbaseobjects.
        Configure machine\system\currentcontrolset\control\lsa\crashonauditfail.
        Configure machine\system\currentcontrolset\control\lsa\disabledomaincreds.
        Configure machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous.
        Configure machine\system\currentcontrolset\control\lsa\fipsalgorithmpolicy\enabled.
        Configure machine\system\currentcontrolset\control\lsa\forceguest.
        Configure machine\system\currentcontrolset\control\lsa\fullprivilegeauditing.
        Configure machine\system\currentcontrolset\control\lsa\limitblankpassworduse.
        Configure machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
        Configure machine\system\currentcontrolset\control\lsa\nolmhash.
        Configure machine\system\currentcontrolset\control\lsa\restrictanonymous.
        Configure machine\system\currentcontrolset\control\lsa\restrictanonymoussam.
        Configure machine\system\currentcontrolset\control\print\providers\lanman print services\servers\addprinterdrivers.
        Configure machine\system\currentcontrolset\control\session manager\kernel\obcaseinsensitive.
        Configure machine\system\currentcontrolset\control\session manager\memory management\clearpagefileatshutdown.
        Configure machine\system\currentcontrolset\control\session manager\protectionmode.
        Configure machine\system\currentcontrolset\services\lanmanserver\parameters\autodisconnect.
        Configure machine\system\currentcontrolset\services\lanmanserver\parameters\enableforcedlogoff.
        Configure machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature.
        Configure machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionpipes.
        Configure machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature.
        Configure machine\system\currentcontrolset\services\lanmanserver\parameters\restrictnullsessaccess.
        Configure machine\system\currentcontrolset\services\lanmanworkstation\parameters\enableplaintextpassword.
        Configure machine\system\currentcontrolset\services\lanmanworkstation\parameters\enablesecuritysignature.
        Configure machine\system\currentcontrolset\services\lanmanworkstation\parameters\requiresecuritysignature.
        Configure machine\system\currentcontrolset\services\ldap\ldapclientintegrity.

        Configuration of Registry Values was completed successfully.
        Configure log settings.

        Audit/Log configuration was completed successfully.


----Configure available attachment engines...

        Configuration of attachment engines was completed successfully.


----Un-initialize configuration engine...

Востановление системы запил водой. Ни одной точки на D:.


Время: 21:14.

Время: 21:14.
© OSzone.net 2001-