Разное - Защита учетной записи от удаления и смены пароля Администратором

setwolk · Отправлено: **07:55, 29-12-2010** | #2

DandS,
Если машина в домене, то не как!

DandS · Отправлено: **06:44, 30-12-2010** | #3

Нет, машина не в домене, пользователь локальный

setwolk · Отправлено: **07:45, 30-12-2010** | #4

DandS,
Значит не как...

Amigos · Конфигурация компьютера

Цитата DandS:

как можно защитить созданную учетку от простого удаления и смены пароля »

софтово - никак.

для тру параноиков возможен "железный" вариант - установка винта с ситемой в mobile Rack и таскание его с собой, чтобы никто в ваше отсутствие не мог с ним поковырятся.

myhouse_1991 · Отправлено: **10:01, 30-12-2010** | #6

Цитата DandS:

Кто нибудь в курсе как можно защитить созданную учетку от простого удаления и смены пароля даже администратором? »

В теории это можно сделать, если использовать руткит, перехватывающий API функции и выдающий программе ложный результат. Хотя зачем это делать, когда есть ограниченный пользователь?
Также можно использовать фильтры записи - EWF (работает на секторном уровне) или FBWF (работает на уровне файлов). Тем самым после перезагрузки ПК изменения аннулируются.

DandS · Отправлено: **23:29, 30-12-2010** | #7

Жестоко)) Нет, я просто думал, может можно как то пофиксить реестр, чтобы система думала, что эта четка "встроенная" как гость или администратор

severagent007 · Конфигурация компьютера

Цитата DandS:

чтобы система думала, что эта четка "встроенная" как гость или администратор »

профиль админа удаляется нефик делать, вместе с Мои(его

) документы

Цитата DandS:

от простого удаления »

при создании пароля отвечаешь на вопрос - "Да, сделать их личными" и они просто не удаляются( вся папка с именем польз.) другими админами, а только нужно изменить разрешения к папке и вложенным на вкладке безопастность, что, например не сможет ребёнок или чайник

myhouse_1991 · Отправлено: **11:32, 31-12-2010** | #9

Цитата severagent007:

например не сможет ребёнок или чайник

Зато спокойно сделает вирус или программа-шутка-манипулирующая-с-cacls.exe, которые про существование NTFS знают.

DandS
Если тебе нужен такой элемент, как безопасность работы - не давай права администратора и используй ограниченную учётную запись. Для этого и делали всю линейку Windows NT - безопасность и стабильность работы. Когда у всех людей есть права администратора, то данная задумка полностью теряет смысл.