Восстановление пароля пользователя с помощью дискеты:как отключить
 

Восстановление пароля пользователя с помощью дискеты:как отключить эту функцию??
суть в том что надо определенного юзера не пустить к компу,но если он работал ранее и имеет дискету(или флэшку) для восстановления пароля,то сделать это практически невозможно.Не помогает даже удаление учетной записи.Может чонить в реестре подправить или кто подскажет софт какой-нить.Прям хоть на винду 2К возвращайся :((

---

Решение

yia167
но биос пароль поставь и отключи загрузку с флопа первой, назнач только hdd

настройки биоса сбрасываются в течении 2 минут-это не вариант.Меня интересует возможность отключения этой функции нахрен средствами винды либо стороннего софта.Либо установка дополнительного пароля перед загрузкой винды(напр. у GoBack,но этого к сожалению у этой проги не встречал и не слышал).Вообще дырка в винде благодаря этой фиче получается агромадная

yia167
если честно я не знаю возможно ли отключить эту функцию, но какой смысл? если пользователь имеет возможность сбросить пароль на БИОС, то что ему помешает сбросить пароль админа при помощи какого-нибудь liveCD, erd commander или другим сторонним способом?

стоит goback и он прячет систему,насколько я понимаю.Я конечно не гуру хрюши-в противном случае я бы не задавал глупых вопросов-но c goback сложнее добраться до системы и до паролей.Читал где-то когда-то но особо не вникал.По крайней мере Partition Magic логических дисков вообще не видит при установленном goback..Даже если сбросит биос-то дальше можно пытаться залезть в хрюшу только системными методами-а именно с помощью дискеты для сброса.Это я и хочу удалить.Явно ведь за это отвечает какая-то ветка в реестре-но какая?И чо с ней надо сделатьчтоб все потом работало-не нашел я пока нигде в инете...

Не самый удобный способ, но есть корпуса, к-е можно закрыть разнообразными замками. Тогда проблемы отковыривания батарейки не будет

Что-то я не пойму.... что помешает пользователю, которому действительно нужен тот самый пароль, закатать образ той самой дискеты да диск и с помощью какого-нибудь "Мастера по созданию загрузочного диска" не загрузиться с образа дискеты с Компакт-диска!!!!.... от всего не укроешься.... так что по-моему проще решать проблему в BIOS'е.... и ставить загрузку только с HDD....

Измените пароль и создайте новую дискету сброса пароля мастером. На сколько помню, после этого старая дискета уже не действует. Для проверки попробуйте со старой дискеты войти...

насчет блокировки корпуса я уже думал-но это уже экстрим.амбарный замок на системнике...это конечно внушает.а вот с дискетой(создать новую )надо попробовать.единственный минус-юзер периодически появляется за компом(не получается полностью перекрыть доступ и выпнуть из-за компа) и каждый раз после таких посиделок надо создавать новую дискету.геморрррррррр.
а насчет сохранения дискеты на CD-мне кажется что и на HDD тогда без проблем можно сохранить.тут уж не поможет даже отключение в биосе устройств дисковода и CD.и USB.а про софт какойнить никто не слышал?типа пароль перед загрузкой винды.Лет 10 назад я подобным пользовался-правда на досе.Один знакомый программер написал и я себе тож поставил на работу.Работала как часы и доступ ограничивала без глюков.Еще и диски прятала.А для винды чото я не слышал наличие подобной проги.

Извинте, господа, а что за дискета сброса пароля ? что-то первый раз о таком слышу.... Это виндовое средство ? У меня есть от стороннего производителя... сбрасывает пароль админа.

Maveric_
Здесь описание:

• Создание и использование дискеты для сброса пароля на компьютере под управлением Windows XP, который не входит в состав домена
• Создание и использование дискеты сброса пароля на компьютере под управлением Windows XP, входящем в состав домена

чего-то я недопонял...
1 какие привилегии у юзера?
2 имеет ли юзер доступ к настройкам своей учетной записи (там мастер создания дискеты)?
3 если вы админ а юзер нет, то что вам мешает запретить доступ к любым настройкам?
Измените пароль учетки юзера, создайте новую дискету (себе на память), запретите доступ к настройкам его учетки и сидите себе курите и не усложняйте себе жисть :). Или вы хотите ограничить время работы? Тут только планировщик или сторонний софт.

цитата:
"1 какие привилегии у юзера?"

раньше был админ,потом переместил в юзеры.Менял пароли.Затем удалил учетную запись.Но это как мертвому припарки-учетная запись просто восстанавливается из ниоткуда.Пароли на всех учетных записях мною поменяны,но-см.выше.

"2 имеет ли юзер доступ к настройкам своей учетной записи (там мастер создания дискеты)?"

похоже что имеет.см. выше

"3 если вы админ а юзер нет, то что вам мешает запретить доступ к любым настройкам?"

как-путем лишения юзера привилегий?не действует-см. выше.

"запретите доступ к настройкам его учетки"-а с этого места поподробнее,пожалуйста.похоже что я не все делаю что можно.Какие-то службы изменить?какие?

Вот где меня сомнение берет, но тестировать самому лень. Кто-то еще может подтвердить, что при помощи дискеты можно восстановить пароль удаленной учетной записи и войти в систему?

До тех пор, пока возможна загрузка с внешних устройств, никакие способы защиты системы не помогут от слышавшего о Erg Commander или LiveCD

yia167
1 "Учетные записи" в Панели управления это есть файлик %WINDIR%\system32\nusrmgr.cpl вот к нему то и запрети полный доступ (для одного юзера или как надо там). Я надеюсь, ты в курсе как это делать (на вкладке безопасность)? А перед этим измени пароль и создай новую дискету из-под юзера, чтобы старая не действовала (зайди в его аккаунт и кликни подсказка о пароле).
2 Отключи страницу приветствия на фиг. Это в "учетных записях" под админом. По-моему, без нее нельзя использовать дискету сброса пароля.
3 Интересно, как это ты удалил учетку, что она снова появилась? Юзер ее создал не входя в систему? Юзай короче lusrmgr.msc...

Да, но на то и админ, чтобы думать...

Извинте, конечно, но кто мне скажет как мне сделать так чтобы в "Родственные задачи" появилось "Подсказка о пароле". У меня WinXP+Sp2 со всеми обновами.

Maveric_
Об этом речь?



Вы свою учетную запись смотрите или чужую?

Дополнение:

Мастер сброса пароля собственно это %WINDIR%\system32\keymgr.dll
А поэтому, для "отключения" только мастера, надо поставить запрет на доступ для этой DLL-ки.

Дискету сброса можно создать и без аплета ПУ Учетный записи (control userpasswords2 - Ctrl+Alt+Del - Смена пароля - Архивация). Следовательно, отменой доступа к этому аплету проблемы полностью не решить. Также не решить ее отключением Страницы приветствия... Итак:

1. В lusrmgr.msc ставим юзеру(-ам) галку "запретить смену пароля пользователем".

2. Обрубаем доступ к %WINDIR%\system32\keymgr.dll (лучше для всех, но можно и варьировать).
3. Спим спокойно, т.к. проблемы больше нет... :)

Пробовал ли после этого сброс пароля одним из указанных мной выше способов ? Будет ли работать подобная защита в случае вброса этого же файла в какой-либо системный каталог, например, в %WINDIR% ?

че я сделал:
1.поменял пароли и запретил менять пароли юзерам.
2.сделал свои дискеты-пароли сбрасываются при входе в систему.
3.с правами админа разрешил полный доступ к %WINDIR%\system32\keymgr.dll только себе любимому.Всем остальным юзерам и группам юзеров установил явный запрет на любые действия с файлом.
4.при загрузке страницы входа предлагает сделать сброс если забыт пароль,но при нажатии на кнопку "сброс" ничо не происходит.Похоже действенное решение-функция не фурычит.Все варианты пока не проверял-времени не было-но что успел попробовать-это то к чему я стремился:функция сброса паролей перестала работать.А дискеты пусть просто валяются подальше.

Tigr
С тобой никто не спорит. Против лома нет приема, окромя другого лома. То бишь ст. 273 УКРФ.
У админа только те инструменты, которые дает система и производитель софта включая бэкапы, шифрование, обновление софта... его задача использовать все это на 100%. Ну и бдительность тоже не помешает, как и система видеонаблюдения...