Fórumok
thát a kérdés igazábol erere irányult volna....
az elözö nem volt elég konkrét példa....
mondok jobbat....
multkor egy faszi notiját csináltam az volt a gondja h nem tudta használni a admin fiokját jogosultságok hilyán...
mint mindenki én is egyszerünek gondoltam a dolgot...de az emmber vhogy megoldotta h az egyetlen rendszergazdát tiltotta le...(?)
és hogy engedélyezed ha ahoz csak a rendszergazdának van joga???
ha feltöröd a fiokot....???minek ha ugyis le van tiltva....
azt hiszem ez igy már jobban szemlélteti a dolot amire kiváncsi vagyok.....
Hozzászólások
hm, pl. Group Policy
:D iggennn. de a rendszergazda én vagyok:)
Mármint: inditás, login ablak: 2x(CTRL+ALT+DEL), Administrator v. Rendszergazda. Belépés. Start->Futtatás->mmc betölteni a Group polt vagy nemtom, nézz szét errefelé.
a rendszergazdát is korlátozza a policy, ha a tiltás rá is vonatkozik... a gép tartományban van?
--
xterm
tehát a kérdés nem konkrét volt igazábol erere irányult volna....
de igaz h nem volt elég konkrét a példa....
mondok jobbat....
multkor egy faszi notiját csináltam az volt a gondja h nem tudta használni a admin fiokját jogosultságok hilyán...
mint mindenki én is egyszerünek gondoltam a dolgot...de az emmber vhogy megoldotta h az egyetlen rendszergazdát tiltotta le...(?)
és hogy engedélyezed ha ahoz csak a rendszergazdának van joga???
ha feltöröd a fiokot....???minek ha ugyis le van tiltva....
azt hiszem ez igy már jobban szemlélteti a dolot amire kiváncsi vagyok.....
vagy én lennék a hülye???:D
nem mi mondtuk... ;)
Amúgy support.microsoft.com
kösz:)
de akkor lényegében azt megbeszéltük hogy emberünk elvben lehetetlent vitt véghez a gyakorlatban...:):D
bár ez xp nél gyakran előfordul.hehe
"és hogy engedélyezed ha ahoz csak a rendszergazdának van joga???"
System Rescue CD->NT Password recovery->blankolod a jelszót
hoztak már nekem is így laptopot, ami 3 hibás kísérlet miatt ki volt lockolva
ok blankolom a pass-t......
de minek????ha az a pass már egy letiltott fioké....tehát semmire sem megyek vele...
http://home.eunet.no/pnordahl/ntpasswd/
itt vissza lehet kapcsolni a user-t
ez nem a a fiokot aktiválja hanem a kódot nullázza......nem????????
mert nagyon nem mindegy.....
Én mindkettőt csináltam már ezzel.
na akkor lekgozelebb betesztelem:)
köszi
egészen biztos vagy benne, hogy le volt tiltva a rendszergazda fiók? nem próbáltam ugyan, de nem vagyok benne biztos, hogy le lehet tiltani. majd kijavítanak, ha mégis ;) mit írt ki belépési kísérletnél?
ha nagyon gáz, még mindig ott a lehetőség a teljes mentésre, szóval max egy reinstallt nyelsz be. és van amikor több a szívás más kísérletekkel, mint a reinstallal... winnek sajna amúgy se árt néha, ha egység sugarú user használja...
--
xterm
csak simán nem enged be:):)
és énsem mertem még kiprobálni!!!:D:D
de azért csak nem engedi az öngyilkosságot:D:D
persze a reinstall de képzeljétek mien jóó lenne egyszer ha elhárithatnék egy igaz hibát!!:D win install nélkül:)
(amugy a reinst már megis történt réges rég:)tehát a kérdés csupán elméleti de mindenképp érdekes jelenség az biztos:D
Igazi hibát format c:\ paranccsal tudsz javítani win alatt! :)
hát mostmár azzal sem
mert ugye ahoz lekéne csatlakozni de ugye a rendszer a lecsatlakoztatni kivánt dicken van ugyhogy......:D:D:D:D
A 'format c:\' bizony syntax error :)
:)
És esetleg mi lenne, ha úgy állnátok hozzá a Windowshoz, hogy nem először reinstall és utána keresel megoldást a problémára, hanem fordítva? :) Egyszer már ki lett tárgyalva ez. (És az is, hogy le lehet tiltani.)
mert aki ezzel foglalkozik általában nem ér rá az ügyfele arra hogy megvárja mig én megtárgyalom a kollegákkal a problematikát....sztem ez azért jogos nemde?
Nem. N alunk ugy megy: vagy meg tudom oldani rogton, vagy azt mondom, hogy bocs, ehhez a tudasom keves, utanezek, igyekszem, ha megvan, szolok.
Ha ez max. 1/20 aranyban tortenik, megertik az ugyfelek.
jó ügyfeleid vannak. hidd el, nagyon nem mindig van módod arra, hogy ülj egy problémán. hozzáteszem meglehet, hogy az ügyfél odébb megy inkább, nem vár rád, hanem keres mást. én azon az állásponton vagyok, hogy van amikor megéri a küzdelem, hisz nagyon sokat tanulhatsz belőle, máskor meg, -főleg az ügyfél kérésére-, az idő a lényeg. mindig válaszd azt sztem, ami mindenkinek jó (én tettem már el full lehalt rendszert, hogy kísérletezzek egy látszólag reprodukálhatatlan hibával)
--
xterm
Ahol egy Win reinstallra van idő, ott egy google keresésre is. Mialatt bebootol a telepítő, simán meg lehetett volna ereszteni egy keresést.
Vagy ha csak a reinstallra tellik, ne menjen Windowst supportálni.
gooogle??????heeehhhh:D:D
Ha a fiók le van tíltva, a "Run as" sem működik, vagy csak a login nem engedélyezett?
a run as sem természetesen....
se documents se semmi:)
elég fura lenne, ha menne... ;)
--
xterm
Annak fényében, hogy 'sudo -u'-val (=runas) tudsz /bin/false shellel rendelkező user nevében parancsot futtatni, nekem nem annyira "fura".
hogy linuxon nem figyelnek a biztonsagra, az mar nem a windows hibaja
mi köze ennek a securiry-hez?? ha már itt tartunk a sudo korlátozható. a runas is ugyan így? (tényleges kérdés, sose érdekelt, mert nem volt rá még szükségem)
--
xterm
u.i. vallásvitához semmi erőm, szóval a "csak" jellegű válasz talán nem ide kell. ;)
kevered a dolgokat. az a sudo-s dolog se erre van. a /bin/false shell-es userek shellt nem kaphatnak. de ettől még akár lehet userük! ennek a security-hez és a runas-ashoz szerintem nem sok köze van. hozzáteszem nem _tudom_, csak gyanítom, hogy a sudo cseppet többet tud, mint a runas... sosem hasonlítottam össze, nem azonos feladatokra van. (a sudo uid-ot "hamisít", míg a shell belépést korlátozhat)
--
xterm
"kevered a dolgokat. az a sudo-s dolog se erre van. a /bin/false shell-es userek shellt nem kaphatnak. de ettől még akár lehet userük!" - Nem írtam, hogy arra való, de ha nem tudsz egy userként belépni, tudsz a nevében parancsot futtatni. Csak gyakorlati analógiát vontam, hátha segít a topic nyitónak. (Abban az esetben, ha Windows valami shell letiltáshoz hasonló technikával korlátozza a letiltott fiókot.)
"hozzáteszem nem _tudom_, csak gyanítom, hogy a sudo cseppet többet tud, mint a runas... sosem hasonlítottam össze, nem azonos feladatokra van. (a sudo uid-ot "hamisít", míg a shell belépést korlátozhat)" - Fogalmam sincs, hogy mennyit és mit tud Windows-on a runas. Felvetettem, mint 'last resort', és most magyarázkodnom kell, hogy miért is működne. Azért, mert ahogy sudo uid-ot hamisít, runas is tehetné ugyanezt. Az más dolog, hogy a tippem nem működött.
Akkor gondolom most le lehet zárni azzal, hogy a runas nem sudo, nem uid-t hamisít, hanem a másik userrel indít el egy programot. De ha az le van tiltva, a program nem kapja meg a felhasználó SSID-jét.
a '/bin/false' shell nem hinnem hogy nagyon hasonlitana egy 'fiok' letiltasara... de ki-ki azt gondol amit akar... ;)
Zsiraf
u.i.: probald meg: passwd -l root
Én sem dőlnék hátra, mint aki jól végezte dolgát egy /bin/false shell után.
Nem engedi. Ha jól tudom a runas-t abban az esetben se engedi, ha a "másodlagos bejelentkezés" szervízt letiltja valaki. (Egyszer szívtam a PgSQL-l, hogy nem tudott elindulni a postgresql userrel, mert le volt tilva, ha jól tudom a runas-ra is kihatással van).
Ugyanaz a szitu:
http://hup.hu/node/49887
helyesiras csak nekem csapta ki a biztositekot?
Nem szoktam helyesiras miatt reklamalni(ekezetnelkuliseg sem zavarni, ha el tudna donteni, hogy hasznal vagy nem hasznal, ahelyett, hogy keverne), de szerintem ez mar eleg feltuno jelenseg.
Tyrael
szerintem meg nézz át egy magyar nyelvi portálra és nyiss egy "ezek az informatikusok még hejjjjjesen irni sem tudnak"címü topicot......
kitttt érdekel???értetted nem??cööhhhh
ez nemcsak iq-rol szol, hanem a tiszteletrol is.
ha mar segitseget kerek egy forumon, akkor igyekszem olyan modon megtenni, hogy ezzel ne vivjam ki az adott kozosseg ellenszenvet.
a "tom" "h" es hasonlo roviditesek a chat.hu-ra valok, nem pedig egy szakmai portalra (szerintem), az ekezetes, es ekezet nelkuli szavak keverese megint csak zavaro, a "hilyan" arrol tanuskodik, hogy meg nincs meg a magyar erettsegid.
lehet igyis reagalni az emberi modon megfogalmazott kritikara, de ezek az irasos remekmuveid itt lesznek holnap is, meg jovore is, es pl. egy CV-hez hasonlo stilusban irt motivacios level utan valoszinuleg nem kell menned interjura.
szoval neked is hasznos, ha megtanulod kulturaltan, magyarul megfogalmazni a mondanivalodat.
Tyrael
rendben megbeszéltük professzor úr! ám én mégis csevegnék inkább a problémáról mint a helyesírásomról....mert ugye ez nem a chat pont hu!!!!!:D
tehát ha érdemben is hozzá szeretnél szólni...tessék...(amugy flame és az off topicokat tudom ajánlani ott kiélheted az apa komplexusodat)
k.o!!!haha:D:D:D
taplo buszkeseg
--
Unix, Perfectly "natural" after five or ten years.
szerintem meg fogadd meg a tanacsot. iszonyat ronda az iraskeped, osszevissza csaponganak a gondolataid, nincsenek ertelmes mondatait, halmozod a mondatvegi irasjeleket...
most vagy ugyfel alatt a kedves kis 12 eves barataidat erted [ez esetben teljesen jogos hogy ilyen szinten vagy magyar nyelvbol, bar akkor is sajnalnam], vagy tenyleg ilyen helyen dolgozol, es ez a szanalom kategoria akkor inkabb :(
Te beteg vagy, hogy lehet igy irni bazz?
loooooool :D
igggen igen el is szégyellem magam teljesen!
az ügyfél a nonsense club tulaja....ja de te nem ismerheted hisz a chat.hu-n csevegsz ragokról és igékről szombat esténként:D:D
na most már tényleg ez legyen az utolsó ilyen hozzá szólás könyörgöm:)ovitopic....heh:)
ovitopic.. ugyanmar, te vagy az ovis kb. a hozzaallasod, az irasod, a viselkedesed.
ok!!!!!lezárhatjuk a témát?légyszíves......
Nem tudom megfigyelted-e már, de itt a hupon az a szokás, hogy ha valaki magára húz egy csörgős bohócsipkát (mint pl. most te), akkor a közösség addig nem hagyja abba a csörgők birizgálását, amíg meg nem unja :)
És nem nagyon szokták megunni :P
valamivel az informatikusoknak is jatszani kell ;)
:D :D :D
Nem kérdeztem, hogy ki az ügyfeled, bele se merek gondolni....
"chat.hu-n csevegsz ragokról és igékről szombat esténként" - Szerintem összekeversz az ügyfeleddel.
"ovitopic....heh:)" - Legalább magadat is szórakoztatod.
http://en.wikipedia.org/wiki/Nonsense_Club ?
lol
ERD Commander nem tartalmaz valami olyan eszközt, ami segítségedre lehet? (Mittomén ha van benne password recovery, talán van benne user access modder is.)
http://searchwindowssecurity.techtarget.com/0,295339,sid45_gci1212576,0… vagy mi, így első googlera.
Ja, a helyesírásod egyébként tényleg botrány. Abban a klubban nem tanítják, gondolom :)
--
speak no evil - lipilee.hu
pedig a megoldás pofon egyszerű:
1. hogy csinálta a laptop tulajdonosa:
Mikor még ő is rendszergazda volt letiltotta a Rendszergazda fiókját (megtehette, volt hozzá jogosultsága) aztán addig vacakolt a vezérlő pulton, amíg korlátozott felhasználót csinált magából.
2. Vissza csinálni sem gond, a Start > Programok > Kellékek > Windows parancssor [jobb klik] futtatás mint [rendszergazda + jelszó a megfelelő mezőkbe], az elinduló parancssorba: controll userpassword
Ezután rendszergazda jogosultsággal piszkálhatod a fiókokat
Aztán jöhet az endorfin termelés
epp azt mondta a u18, hogy egy rendszergazda jogosultsagu user volt, es annak sikerult sajat magat visszaminositeni korlatozott felhasznalova(vagy letiltani a fiokot).
ezutan mar hiaba runasolsz a neveben(vagy ha letiltotta, akkor elmeletileg runasolni sem lehet a neveben), attol meg ugyanugy korlatozott felhasznalo marad. :/
Tyrael
Én is kaptam egyszer egy ilyen gépet, aminek nem volt meg az admin jelszava.
Van egy olyan boot cd-m amivel módosíthatóak az xp-s userek és akár létre is lehet hozni új admin jogú usert.
A boot cd neve: UBCD4Win
És az azon lévő progi neve Password Renew.
Fontos, hogy csak akkor lehet dolgozni a progival, ha cd-ről, vagy egy másik gépről bootolva indítod el.
Ugyebár a felhasználói jogkörrel egy rendszergazdafiókon véghezvitt bárminemű változtatást úgy hívják, hogy privilege escalation, szóval a problémát még bejelentkezés előtt kell orvosolni.
A root Win alatti analógiája sok szempontból egyébként sem a rendszergazdai fiók, hanem a SYSTEM nevű entitás.
A bejelentkezés előtt már futó processek többnyire SYSTEM-ként futnak. Tehát kiválasztunk ezek közül egyet, és kicseréljük egy általunk készített programra, ami majd megoldja a problémát. Én a nyomtatásisor-kezelőt (c:\WINDOWS\system32\spoolsv.exe) választanám, az nem fog hiányozni senkinek egy indítás erejéig. A programunk pedig a következő parancsok valamelyikét indítja:
a. ha a rendszergazdafiók le van tiltva:
cmd /c net user rendszergazda /active:yes
b. ha valami nagyobb baj van vele, akkor csináljunk egy másikat:
cmd /c net user [username] [pass] /add
cmd /c net localgroup rendszergazdák [username] /add
Angol Win esetén a group nem rendszergazdák, hanem administrators.
Kell a pass is, mert lehet, hogy policyben le van tiltva a jelszó nélküli bejelentkezés.
Ha valaki nem kódol Win alá: Visual Basicben a shell() parancs alkalmas erre. Az igazi programozók meg ne nézzenek ide :) Ja, és célszerű VB6-ban fordítani, arra az esetre, ha a célgépen nem lenne .NET framework.
Nem feltétlenül kell mindenféle spéci bootCD, elég, ha valami tudja írni az NTFS-t, pl. egy Linux Live+fuse+ntfs-3g.
Ne felejtsünk el másolatot készíteni az eredeti spoolsv.exe-ről!
Bootoljuk be az XP-t, ekkor lefut a spoolsv.exe, ami jelenleg a proginkat tartalmazza, így most már be is jelentkezhetünk az imént helyre/létrehozott rendszergazdai fiókunkkal.
Uralkodásunk első cselekedeteként állítsuk helyre szegény megtépázott spoolert:
1. Másoljuk vissza az eredeti spoolsv.exe-t
2. Indítsuk el a szolgáltatást: sc start spooler
Egyébként a módszer előnye, hogy nem külső progi buherálja az XP registry filejait (amiknek a struktúrája bármikor megváltozhat), hanem az oprendszer erre való parancsa. Valamint az, hogy nem kell svájcibicskaCD-t vadászni torrenten.