Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Запуск bat через групповые политики с админскими правами (http://forum.oszone.net/showthread.php?t=297766)

anhol 01-04-2015 10:04 2490302

Запуск bat через групповые политики с админскими правами
 
Суть проблемы/вопрос. Есть машинки в домене, учетки пользователей само собой без админских прав. Через ГП собираюсь распространить kido killer. Политику создал, но одна проблема, она не запуститься без админских прав у пользователя. Как сделать ,чтоб kk запускался на пользовательских машинах от админа ?

Iska 01-04-2015 10:10 2490304

А разве нельзя через политику «на машину», а не «на пользователя»?

anhol 01-04-2015 10:14 2490306

на машину он не запуститься

WindowsNT 01-04-2015 10:14 2490308

Цитата:

Цитата anhol
Через ГП собираюсь распространить kido killer »

я бы рек. не заниматься ерундой. Что у вас болит на самом деле? В чём заключается цель проекта?

anhol 01-04-2015 10:26 2490312

Идет масс блокировка учеток в домене. Те машинки которые нахожу через события,чистые,стоят все обновления + каспер с свежими базами. Но вся проблема,что машинок много + есть как новые,так старые с ОС ХП и т.д. Нужно найти машинку с которой может идти побор паролей + проверка машинок на кидо

WindowsNT 01-04-2015 14:34 2490419

То есть, Software Restriction Policies у вас не задействованы, понятно. Причина?
Как насчёт аудита неуспешных логонов, там не указано имя и IP-адрес атакующего клиента?

anhol 01-04-2015 14:50 2490425

WindowsNT,задействован.Но это не помогло от моей проблемы. Еще одна проблема ,с которой я столкнулся,когда тестил политику.На 7 ке она не запустилась (само собой учетка в админах была),а на XP запустилась,непонятно с чем это связанно. Вопрос с kido killer еще в силе ..

El Scorpio 02-04-2015 03:29 2490719

Цитата:

Цитата anhol
Через ГП собираюсь распространить kido killer. »

Обязательно нужно использовать групповые политики?
А почему бы не запустить нужный bat через программу psexec из комплекта Sysinternalsuite?
Можно запустить эту программу вручную для каждого компьютера (чтобы записывать для себя успешность результатов выполнения команды)
А можно запустить один раз, указав параметром текстовый файл со списком компьютеров, и тогда команда запустится на каждом компьютере из списка.

Поскольку служба psexec выполняется на целевом компьютере от имени системы, проблем с правами запуска команды не будет.

anhol 02-04-2015 09:35 2490758

Цитата:

Цитата El Scorpio
Обязательно нужно использовать групповые политики? »

Желательно использовать ГП ,по поводу psexec ,как понимаю он должен установлен как на домене,так и на клиентских машинках ?

Iska 02-04-2015 13:25 2490852

Цитата:

Цитата anhol
по поводу psexec ,как понимаю он должен установлен как на домене,так и на клиентских машинках ? »

psexec.exe копирует себя на тот сервер, где он должен быть исполнен.

s_am 03-04-2015 09:43 2491277

http://www.oszone.net/3634#10


Время: 05:56.

Время: 05:56.
© OSzone.net 2001-