Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как повысить юзера до администратора из командной строки?

Ответить
Настройки темы
Как повысить юзера до администратора из командной строки?

Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Идея в следующем:
есть сетка из 20 компьютеров, в каждом из которых права сотрудников ограничены до группы Пользователи + применено достаточно много твиков реестра для того, чтобы обрезать сотрудникам доступ к ненужным с точки зрения админа функциям системы. Но иногда мне надо прийти, сесть за этот компютер, повысить пользователя до админа, разблокировать все недоступные функции (типа просмотра вкладки Безопасность, скрытых апплетов панели управления и т.д.), сделать свою работу по обслуживанию системы, после чего вернуть все обратно... Хочется как-то автоматизировать этот процесс. Хотя-бы через батник. Как его написать, представляю.... но не знаю команды (если она есть конечно) по выполнению первого шага - т.е. повышения прав пользователя до прав админа. Запускать эту команду хочу через runas с учеткой админа

Отправлено: 11:47, 28-03-2011

 

Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Соглашусь .. Но в моем случае (одноранговая сеть без AD) все-таки это пусть через ж.., но выход. По крайней мере все юзеры сидят под правами пользователя + обрезанным интерфейсом/функционалом винды, и в то же время я могу сесть за рабочее место юзера и за пол-минуты без многократных перезагрузок разблокировать его интерфейс.

Скрипт для создания нового администратора можно запустить, только зная пароль текущего.. а как юзер его узнает? Кейлогер или программку вычисления пароля он не подсадит - у меня включена политика ограниченного использования программ с настройками "все запрещено". Конечно, можно и это обойти, но в нашей конторе таких продвинутых пользователей нет.

Отправлено: 07:34, 04-04-2011 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 128

Профиль | Сайт | Отправить PM | Цитировать


Цитата suvolod:
текущего.. а как юзер его узнает? »
ему этого не нужно.
достаточно в автозагрузку себе пихнуть скрипт по созданию нового пользователя и он выполниться с правами администратора.

когда вы пишите runas происходит полная загрузка профиля со всеми вытекающими последствиями.
Дальше пользователь имея локального админа получает хэши паролей.
Если не отключено LMHASH То пароли ломаются за считанные секунды, если пароли длинные то времени понадобится четь больше.
дальше имея пароль локального админа пользователь совершенно спокойно идет на соседний хост (пароли с большой вероятностью у вас одинаковы). Собирает данные с сервисов. Получает доступ на критичные хосты. ставит там все что ему требуется (трояны, кейлоггеры и пр.).

Дальше пофантазируйте... Думаю что спать после этого будете хорошо

Отправлено: 10:35, 04-04-2011 | #22


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Прямо заинтересовал.. действительно, попробовал твой прием - на примере добавления ярлыка от IE - добавляется в автозагрузку под правами пользователя и даже не предупреждает.

С другой стороны - открываю папку автозагрузка через проводник - "C:\Documents and Settings\user01\Главное меню\Программы\Автозагрузка" > Свойства > Безопасность > Дополнительно > Добавить и добавляю дополнительную ntfs политику на пользователя user01. Запретить: создание файлов/запись данных и Создание папок/запись данных. Применить "Для этой папки, ее подпапок и файлов".

Теперь пользователь уже ничего не добавит .. и большое спасибо за предупреждение.

Отправлено: 13:10, 04-04-2011 | #23


Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 128

Профиль | Сайт | Отправить PM | Цитировать


еще вариант.
Причем из практики.
1. выключаем компьютер.
2. загружаемся с LiveCD
3. монтируем файловую систему в режиме чтения-записи.
4. смотрим что нам доступно абсолютно все.
5.1. забираем файлы реестра. правим их на нужные и кладем назад
5.2. помещаем в файловую систему все что нам нужно.
6. загружаемся
7. ноем админу что у нас нифига не пашет
8. он приходит и в мгновение ока все исправляет.

а потом пошло самое интересное

Отправлено: 14:33, 04-04-2011 | #24


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Привет подскажите пожалуйста.
Вот у меня такая проблема.
Дело в том что есть локальная сеть состоящая из 40 компов. И мне надо понять как сделать так чтоб обычный пользователь мог повысить свои права до администратора. Я пробовал прописать в командной строке но показывает отказано в доступе. и ошибка номер 5.


net localgroup "Администраторы" "UserName" /ADD



Подскажи как можно повысить себе права до администратора, или как с помощью командной строки обычного пользователя с ограниченными правами, можно заходить в те папки в которые закрыт доступ по локальной сети. Заранее спасибо!

Отправлено: 09:12, 13-11-2012 | #25


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата suvolod:
runas /user:Администратор "net localgroup "Администраторы" %name% /add" »
У меня не выполняется эта команда. После запуска батника открывается консоль с запросом админского пароля. Вин 2003. Как быть?

Цитата zero55:
достаточно в автозагрузку себе пихнуть скрипт по созданию нового пользователя и он выполниться с правами администратора »
Напиши пожалуйста этот скрипт.

Отправлено: 16:19, 15-09-2015 | #26


Ветеран


Contributor


Сообщения: 23746
Благодарности: 6923

Профиль | Отправить PM | Цитировать


Цитата FedrPupkrv:
У меня не выполняется эта команда. После запуска батника открывается консоль с запросом админского пароля. Вин 2003. Как быть? »
Ввести пароль учётной записи «Администратор».

Отправлено: 18:13, 15-09-2015 | #27


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Iska:
Ввести пароль учётной записи «Администратор». »
Я не знаю пароль.
У suvolod без пароля получилось.

Отправлено: 20:15, 15-09-2015 | #28


Ветеран


Contributor


Сообщения: 23746
Благодарности: 6923

Профиль | Отправить PM | Цитировать


Цитата FedrPupkrv:
У suvolod без пароля получилось. »
Да ну? С чего это вдруг «без»?!
Цитата suvolod:
Кто-то может возразить, что вводить три раза пароли - это не кашерно, »

Отправлено: 21:25, 15-09-2015 | #29


SHVtYW4=


Contributor


Сообщения: 3297
Благодарности: 1091

Профиль | Отправить PM | Цитировать


Цитата FedrPupkrv:
Я не знаю пароль. »
Код: Выделить весь код
net user Администратор 1234

-------
09a468a9b4293cd82adf6d6c60a9da82


Отправлено: 21:29, 15-09-2015 | #30



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как повысить юзера до администратора из командной строки?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Система - Как изменить компоненты Windows из командной строки? dimakolyada Microsoft Windows 7 7 20-03-2011 17:20
Доступ - Права администратора из командной строки Vygov Microsoft Windows 2000/XP 4 14-10-2010 12:42
Службы - [решено] Как с командной строки отключить службу? sergey1234567 Microsoft Windows 2000/XP 9 10-02-2009 20:16
Как открыть документ из командной строки? aldersubscribe Microsoft Windows 2000/XP 5 04-10-2005 07:02
win98 - как зашарить папку из командной строки? G Cooper Microsoft Windows 95/98/Me 13 29-03-2003 13:21




 
Переход