Запуск bat через групповые политики с админскими правами
Суть проблемы/вопрос. Есть машинки в домене, учетки пользователей само собой без админских прав. Через ГП собираюсь распространить kido killer. Политику создал, но одна проблема, она не запуститься без админских прав у пользователя. Как сделать ,чтоб kk запускался на пользовательских машинах от админа ?
|
А разве нельзя через политику «на машину», а не «на пользователя»?
|
на машину он не запуститься
|
Цитата:
Цитата anhol
Через ГП собираюсь распространить kido killer »
|
я бы рек. не заниматься ерундой. Что у вас болит на самом деле? В чём заключается цель проекта?
|
Идет масс блокировка учеток в домене. Те машинки которые нахожу через события,чистые,стоят все обновления + каспер с свежими базами. Но вся проблема,что машинок много + есть как новые,так старые с ОС ХП и т.д. Нужно найти машинку с которой может идти побор паролей + проверка машинок на кидо
|
То есть, Software Restriction Policies у вас не задействованы, понятно. Причина?
Как насчёт аудита неуспешных логонов, там не указано имя и IP-адрес атакующего клиента?
|
WindowsNT,задействован.Но это не помогло от моей проблемы. Еще одна проблема ,с которой я столкнулся,когда тестил политику.На 7 ке она не запустилась (само собой учетка в админах была),а на XP запустилась,непонятно с чем это связанно. Вопрос с kido killer еще в силе ..
|
El Scorpio |
02-04-2015 03:29 2490719 |
Цитата:
Цитата anhol
Через ГП собираюсь распространить kido killer. »
|
Обязательно нужно использовать групповые политики?
А почему бы не запустить нужный bat через программу psexec из комплекта Sysinternalsuite?
Можно запустить эту программу вручную для каждого компьютера (чтобы записывать для себя успешность результатов выполнения команды)
А можно запустить один раз, указав параметром текстовый файл со списком компьютеров, и тогда команда запустится на каждом компьютере из списка.
Поскольку служба psexec выполняется на целевом компьютере от имени системы, проблем с правами запуска команды не будет.
|
Цитата:
Цитата El Scorpio
Обязательно нужно использовать групповые политики? »
|
Желательно использовать ГП ,по поводу psexec ,как понимаю он должен установлен как на домене,так и на клиентских машинках ?
|
Цитата:
Цитата anhol
по поводу psexec ,как понимаю он должен установлен как на домене,так и на клиентских машинках ? »
|
psexec.exe копирует себя на тот сервер, где он должен быть исполнен.
|
Время: 05:56.
© OSzone.net 2001-