|
Получить админский доступ к компьютеру домена
Приветствую всех...
Вот такая у меня проблемка... Есть комп в домене, есть узер "типа шибка граматный", узер в домене, на раб.станции парол лок.админа не известен. Так вот ентот узер убрал учетку админа домена из локальных админов на раб.станции. Появилась проблема: надо очистить журнал безопасности. Надо попасть в комп и обслужить винду, какие есть варианты? ... или ткните где и что посмотреть/почитать... |
Цитата:
Также можно с помощью Групповой политики изменить название учетной записи администратор и удалённо сменить пароль - для этого есть скрипты и различные программы. http://www.google.ru/#sclient=psy&hl...2c4e8865c731eb |
На крайний случай берем ERD Commander и меняем пароль локального администратора на машине, загрузившись с диска.
Цитата:
|
Delirium
Это комп программиста, если полезу с диском или чем-то еще говняков от их начальника через директора не оберусь... :( Из локальных админов исключить тоже не могу :( monkkey Политику домена лопачу... На целевом компе отключена служба "Удаленный реестр" :( |
Интересная политика, где администратор домена обязан подстраиваться под пользователей ради выполнения своих обязанностей.
Создавайте Restricted Group для этой машины и назначайте туда администратором кого нужно, по рекомендации monkkey. |
И всё же я бы посоветовал паяльник... ректально...
|
|
Цитата:
|
Мне тоже нравится тема про паяльник... :)
НО приходится подстраиваться под отдел разработки и сопровождения приложений - такова политика моего босса который не IT-шник... (это длинная история и не по теме) :( И са-амый большой босс тоже идет у них на поводу. Изучаю GPO |
Боюсь, что придётся медленно, но уверенно, отвоёвывать свои позиции, катай служебки, гни на безопасность(вирусы, утечки инфы), я бы даже на твоём месте(раз прогеры такие твари оказались) предложил ещё вариант установки програм отслеживания дабы избежать утечки информации(список клиентов, сурсы разработки и всякая такая хрень) налево. Таким образом ты медленно, но верно придёшь к тому, чтобы стать админом на всех компах, ты будешь выглядеть серьёзней в глазах начальства (ибо ты поддерживаешь их политику, но хочешь обезопасить их бизнес и т.д.). Подумай над этим очень хорошо, внимательно просмотри различные программы, соберись с духом и катай служебки.
P.S. Удачи тебе. P.P.S. Учитывая политику начальства - ищи другую работу. |
Цитата:
В общем, грамотно составленная служебная записка, по которой будет видно, что ты не "власть показываешь", а дело своё делаешь. Главное: поменьше начальника "заумностями" грузи, особенно если босс в IT не разбирается. Лучше доходчиво объясни, что подобные "вольности" со стороны человека, который ни по должности, ни по специальности, к защите информации отношения не имеет, легко могут обернуться большими финансовыми потерями,*и он (по должности) будет за это отвечать. Обязательно в письменной форме, ибо "чем больше бумаги, тем чище жопа". Ну а если жопой чуешь, что крайним окажешься ТЫ, то лучше уходи,*пока ничего не случилось |
Valmont, давай нам реальный IP вашей компании. будем ломать тот комп (тока порты пробрось :) ).
Скажешь потом - а чего вы хотели? Я вас предупреждал. Паяльник уже включил? |
Теперь тебе GPO уже не поможет...
А в нерабочее время к машине не подобраться? Можешь его специально глюкануть... и остаться мол разбираться с сеткой. Потому что ERD здесь единственный помоему выход... А потом уже GPO... |
Цитата:
|
Цитата:
|
Цитата:
|
exo, а если такая тема - то идем на xaker . ru и там задаем подобные вопросы.
|
| Время: 15:40. |
Время: 15:40.
© OSzone.net 2001-