| Negativ |
27-03-2008 12:59 768884 |
Необходимо удаленно скопировать файл в system32
Стоит задача: скопировать файл в директорию windows/system32 удаленно через одноранговую сеть.
Что имеем: имеем пароль администратора этой машины; при попытке зайти на ресурс \\host\admin$ приводят к попытки залогиниться под гостем, сменить имя пользователя нельзя.
P.S.: это не со злым умыслом, рабочая необходимость.
|
Цитата:
Цитата Negativ
приводят к попытки залогиниться под гостем, сменить имя пользователя нельзя »
|
Пуск - Выполнить - secpol.msc - Локальные политики - Параметры безопасности - Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей - установите значение параматра "Обычная - локальные пользователи удостоверяются как они сами" |
| Negativ |
27-03-2008 13:08 768892 |
Blast,
Да я бы с удовольствием это сделал, но как я это сделаю на удаленном хосте если не имею к нему доступа физически?
|
никак :)
но без этого и не получится
|
| Petya V4sechkin |
27-03-2008 13:13 768895 |
Negativ, попробуйте Пуск -> Выполнить -> control userpasswords2 -> вкладка Дополнительно -> кнопка Управление паролями.
|
| Negativ |
27-03-2008 13:13 768897 |
Попробую прояснить ситуацию: есть человек имеющий физический доступ к данному компьютеру, но имеет ограниченную учетную запись на нем, администраторский пароль разумеется я ему сказать не могу. Возникает вопрос:
могу ли создать такой файл, который запустит в ограниченной учетной записи скрипт, который скажем откроет это:
Цитата:
Цитата Blast
Локальные политики - Параметры безопасности - Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей - установите значение параматра "Обычная - локальные пользователи удостоверяются как они сами" »
|
? |
| Negativ |
27-03-2008 13:20 768902 |
Цитата:
Цитата Petya V4sechkin
попробуйте Пуск -> Выполнить -> control userpasswords2 -> вкладка Дополнительно -> кнопка Управление паролями. »
|
При попытке добавить пользователя: администратор выдает что в имени пользователя недопустимые символы |
Цитата:
Цитата Negativ
При попытке добавить пользователя »
|
а зачем добавлять? там в сохраненных паролях удалить гостя
это если он там есть конечно, что вряд ли
это не в дополнительном управлении пользователями, а в Управлении паролями в блоке Пароли и паспорта .NET |
| Negativ |
27-03-2008 14:01 768936 |
Цитата:
Цитата Blast
это не в дополнительном управлении пользователями, а в Управлении паролями в блоке Пароли и паспорта .NET »
|
да это там, и там как раз не дает
как используя команду: runas /profile /env /user:machine\администратор cmd
передать пароль администратора в поле ввода пароля? |
там же написано, что в run as пароль писать нужно в открытом виде, а вам же надо его не показывать? тогда используйте вариант со скриптом AutoIt
|
| Negativ |
27-03-2008 15:54 769036 |
Теперь осталось написать этот скрипт.
|
| Petya V4sechkin |
27-03-2008 15:58 769040 |
Цитата:
Цитата Negativ
Теперь осталось написать этот скрипт.
|
Код:
Reg Add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /V forceguest /T REG_DWORD /D 0 /F
|
| Negativ |
27-03-2008 18:05 769166 |
Проблема решена с помощью AutoIT следующим образом:
в AutoIT пишем скрипт:
Код:
RunAsSet("администратор", "имя хоста", "пароль")
Run("mmc %windir%\system32\secpol.msc")
Далее сохраняем и компилим этот файл. Пересылаем его на тот компьютер, просим пользователя запустить его и под четким руководством меняем политику безопасности:
Цитата:
Цитата Blast
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей - установите значение параматра "Обычная - локальные пользователи удостоверяются как они сами »
|
Сохраняем.
Далее с другого хоста этой сети цепляемся: \\host\admin$ и копируем нужный нам файл в нужную директорию.
Все.
P.S.: всем спасибо за помощь. |
рад, что удалось помочь :)
|
Время: 12:19.
© OSzone.net 2001-
