скрытая учетная запись
Добрый день!
Суть проблемы такова: Есть сервер под управлением Windows server 2003 R2 есть права администратора. Нужно создать 2 учетную запись с правами администратора так, чтобы она была скрыта от посторонних глаз т.е. не была видна в управление пользователей и в других местах. То есть получается так что учетка админа есть , под ней можно было всегда зайти, но никто не должен знать что она существует. Ни где не светилась.
Помогите пожалуйста решить эту проблему.
|
| Ivan Bardeen |
21-11-2009 17:22 1276553 |
Этого сделать никоим образом нельзя, да и не нужно.
Впрочем, что за шпионские игры?
|
Цитата:
Цитата Ivan Bardeen
Этого сделать никоим образом нельзя, да и не нужно.
Впрочем, что за шпионские игры? »
|
Вопрос не в том что можно а что нельзя, вопрос в том что надо. |
| Ivan Bardeen |
21-11-2009 17:57 1276574 |
Цитата:
Цитата piling
Вопрос не в том что можно а что нельзя, вопрос в том что надо. »
|
Ну так я и говорю, что нельзя.
И повторно, прошу вас объяснить ситуацию, - зачем это понадобилось? |
каким тогда альтернативным способом можно скрыть присутствие пользователя? сторонний софт? какие варианты
Объяснить ситуацию не могу (( Говорю что есть права админа, нужна еще учетка админа чтоб ее никто не видел но она функционировала. Может в реестре есть ключи которые отвечают за отображение пользователей в управление компьютером.
|
Цитата:
Цитата piling
Объяснить ситуацию не могу »
|
"дык как же тебя пОнять, кОль ты ничегО не гОвОришь?" (с) ;)
указанная тобою оснастка показывает ВСЕХ пользователей компьютера. С экрана выбора пользователя при входе в систему того или иного спрятать можно, а с УП
|
Наверно тут имеется в виду скрытие учетной записи при классическом входе в систему, чтобы пользователь скрывался, когда открывается окно приветствия, а сам вход выполнять после нажатия Ctrl+Alt+Delete.
Я вас правильно понял?
|
Присоединяюсь к Ivan Bardeen и ShaddyR - стандартными средствами этого сделать нельзя. Если есть подозрение, что на сервере создана такая учетная запись (например, фигурируют события в журнале от имени такого пользователя), но оснастка его не отображает, то тут есть два схожих варианта:
1) в системе установлен руткит, который перехватывает вызов функции получения списка пользователей, удаляет из возвращаемого результата нужного пользователя и модифицированный ответ передает вызывающей функции (в данном случае оснастке).
2) в системе установлено вредоносное ПО, которое создает пользователя, выполняет от его имени нужное действие и удаляет этого пользователя. Но этот вариант менее вероятен, т.к. если создаются пользователи, значит у вреда уже есть права админа и создавать что-то еще нет смысла.
|
| Ursus Spelaeus |
02-05-2010 09:42 1405056 |
вредоносному ПО не нужна отдельная учетная запись. для "своих" дел используются максимальные привилегии системы.
так что для решения каких либо необычных задач достаточно использовать именно такой софт. кстати, журналирование событий достаточно легко обходится =)
|
Цитата:
Цитата Ursus Spelaeus
кстати, журналирование событий достаточно легко обходится »
|
Эт я знаю.. Но софт тоже всякий бывает, недописанный например :) Может и забыли про события или в другом месте засветились.. Тут уже нужно знать первопричину вопроса :)
Цитата:
Цитата Ursus Spelaeus
вредоносному ПО не нужна отдельная учетная запись »
|
Если нет цели ввести в заблуждение/подставить кого-нибудь и т.п. Хотя в обычных случаях полностью с Вами согласен - повышения привилегий хватит, и светиться меньше будет. |
Либо опишите ситуацию и что вам надо либо закрывайте топик !
|
Время: 01:33.
© OSzone.net 2001-
