Учетные записи
Здравствуйте,
Вопрос, наверное , ламерский. Изучал тут настройки групповой политики. Теперь при входе в систему две учетки: моя (админская) и "встроенный админ" вместо одной моей. Точно помню, что включил вход в консоль восстановления админу без пароля, на всякий случай. А как выставил, что теперь две учетки при входе не помню. :( Подскажите, пожалуйста, где это настраивается.
|
1gor, вы встроенного админа включали? Если да, то просто выполните ещё раз эту команду, но вместо yes напишите no.
|
Vadikan, На случай комплексных проблем. Чтобы не морочиться с восстановлением пароля. Да и проще так.
Morpheus, Непосредственно описанных действий не производил. Мог я где-то в gpedit его включить? Захожу через него без пароля, так что это точно "встроенный". Но ведь я включил вход без пароля для консоли восстановления, а не для обычного входа в систему. То есть мне надо его выключить я верно понял?
Отключение через командную строку помогло. Как я умудрился его включить непонятно. Спасибо за советы.
|
Цитата:
Цитата 1gor
На случай комплексных проблем. Чтобы не морочиться с восстановлением пароля. Да и проще так. »
|
Если честно, не очень понятно, от чего вы пытались застраховаться. Да я и не знаю о политике, которая позволяет входить в среду восстановления без пароля. Назовете ее? Между тем, при загрузке с установочного диска пароль не требуется и так.
Кроме того, вход в безопасный режим возможен под встроенным администратором, даже если он отключен, когда нет других активных учетных записей с правами админа. |
Morpheus, простите за вопрос не в тему.Вспомнил, что я выполнил действие "net accounts /maxpwage:unlimited", потому как увидел в gpedit параметр действие пароля 30дн. Хотя мой пароль стоит уже гораздо дольше, решил перестраховаться. Сейчас смотрю, а там все равно 30 дней. Можете пояснить?
Vadikan,
|
1gor, вы про?
|
1gor, ваша машина в домене?
|
1gor, пара моментов:
1. Это не групповая политика, а политика безопасности.
2. Она поддерживается только в Windows XP SP2, Windows Server 2003. В Windows 7 нет консоли восстановления.
|
Цитата:
Цитата Vadikan
Да я и не знаю о политике, которая позволяет входить в среду восстановления без пароля. »
|
В ХР можно было настроить вход в Консоль восстановления без ввода пароля администратора.
Может быть его имел ввиду 1gor
Не помню как называлась политика, но есть ключ реестра отвечающий за этот параметр.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SecurityLevel"=dword:1[/code] |
Morpheus, нет
Vadikan, 1)я неверно выразился - имел ввиду, что нашел этот параметр в редакторе групповой политики
2)благодарю за разъяснение, я думал среда восстановления тоже самое
|
1gor, ну вы всё поняли, да? :)
|
Да, разобрался . Благодарю.
|
учетные записи
До теперь работал с учетной записью с правами админа(я один пользователь). Сегодня создал еще и обычную уч.запись(по совету форума) для дальнейшего постоянного пользования.Как перенести все настройки?
|
Цитата:
Цитата Morpheus
Глупость какая-то. Кто вам это посоветовал? »
|
А почему глупость?
|
Многие специалисты советуют не работать постоянно с правами админа.Объясняют это так: если будет заражение вирусами,то меньше будет проблем.Если обычная учетная запись ,то ,объясняли,что вирусы не смогут серьезно навредить,так как не будет доступа к системным файлам и куда то еще. Или это не имеет значение?
|
Vadikan, потому, что это неудобно, и не приносит значительных преимуществ. Это практически ни от чего не защищает, и одновременно приносит косяки типа невозможности запуска от имени админа из планировщика. Элементарную аиду64 уже не повесишь для мониторинга.
liks, не отключайте UAC и читайте запросы - у вирусов не будет доступа к системным файлам.
|
liks, да, они все верно говорят... исключительно с точки зрения безопасности. Но есть еще один аспект - удобство работы.
Мой взгляд - Администратор или пользователь. Остальное в статье факультативно, но вам д.б. интересно :)
Цитата:
Цитата Morpheus
потому, что это неудобно »
|
Это неудобно, но это не глупость.
Цитата:
Цитата Morpheus
и не приносит значительных преимуществ. Это практически ни от чего не защищает »
|
Это гарантирует, что контроль над системой не будет потерян. Потому что по типу учетных записей проходит граница безопасности Windows, в отличие от UAC и антивирусов.
|
Стоит ли переходить на обычную уч. запись? Часто пользуюсь Шадов Дефендер,может не стоит? Если переходить,то можно ли как-то перенести настройки ?Мастер переноса файлов и параметров пишет " на другой комп".Значит он не поможет.
|
Цитата:
Цитата Vadikan
Это гарантирует, что контроль над системой не будет потерян. »
|
При наличии админской учётки, пароль от которой единственный пользователь знает и при необходимости введёт?
Цитата:
Цитата Vadikan
граница безопасности Windows »
|
Это кто такая? |
Цитата:
Цитата liks
Часто пользуюсь Шадов Дефендер »
|
Этим не надо пользоваться, потому что вы постоянно лишаетесь своих настроек.
Цитата:
Цитата liks
можно ли как-то перенести настройки ?Мастер переноса файлов и параметров пишет " на другой комп".Значит он не поможет. »
|
А вы читайте внимательно то, что написано по предоставленной вам ссылке и в окнах мастера. И тогда не надо будет задавать одни и те же вопросы по два раза.
Цитата:
Цитата Morpheus
При наличии админской учётки, пароль от которой единственный пользователь знает и при необходимости введёт? »
|
Только для административных задач, и да, теоретически можно словить что-то в этот момент, если отвлекаться.
Программа PsExec, контроль учетных записей и границы защищенной зоны - Mark Russinovich по-русски |
После Шадов не сохраняются сделанные изменения. Но я их делаю когда режим Шадов выключен. Разве и тогда Шадов может лишать настроек?
|
Цитата:
Цитата Vadikan
Только для административных задач, и да, теоретически можно словить что-то в этот момент, если отвлекаться. »
|
Вот в том-то и дело. Разницы в безопасности между просто жмакнул "Да" в запросе UAC в админской учётке или вводишь пароль от админской учётки (из одного символа :)) + "Да", особой нет.
Спасибо за линк, я это читал уже, но подзабыл. |
Morpheus, разница есть. Ровно такая же как между постоянной работой с правами администратора (тихое повышение, "Да" в UAC) и получением этих прав исключительно при необходимости обновить ПО или внести изменения в систему.
Одним из простейших способов обхода UAC является... бомбардировка запросами. После запроса N+1 сферический пользователь в вакууме неизбежно жмет "Да".
Я не собираюсь тебя ни в чем убеждать. Я просто указал на то, что работа с ограниченными правами является рекомендацией Microsoft и не является глупостью.
liks, меня, если честно, не особо интересуют ваши взаимодействия с "Шадов". Я просто считаю эту программу ненужной в домашних условиях. Она для предназначена для общественных компьютеров.
|
Vadikan, и я тебя услышал :)
|
Если я оставлю 1 уч.запись,будет ли работать UAC ? Выставлять макс.уровень UAC?
|
Цитата:
Цитата liks
Если я оставлю 1 уч.запись,будет ли работать UAC ? »
|
Админская учётка не должна быть ни отключена, ни удалена, иначе будут большие проблемы.
Цитата:
Цитата liks
Выставлять макс.уровень UAC? »
|
Вряд ли в этом есть необходимость. |
Да,админскую я оставлю,остальное удалю.Последний вопрос: показателем работы UAC будет выскакивание окон с предложением подтвердить операцию? Или посмотреть где-то в службах,включен ли контроль уч. записей?
|
Цитата:
Цитата liks
показателем работы UAC будет выскакивание окон с предложением подтвердить операцию? »
|
И это тоже, но естественно не всех операций, а для которых требуется повышение.
Цитата:
Цитата liks
Или посмотреть где-то в службах,включен ли контроль уч. записей? »
|
Смотрится там же где и задаётся уровень :) |
Цитата:
Цитата liks
Или посмотреть где-то в службах,включен ли контроль уч. записей? »
|
Пуск - Поиск - UAC |
Время: 00:09.
© OSzone.net 2001-
