Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   Какие ограничения администратора по изменению конфигурации windows 7 системы вы знает (http://forum.oszone.net/showthread.php?t=268934)

sloloo 28-09-2013 11:48 2225222
Какие ограничения администратора по изменению конфигурации windows 7 системы вы знает
 
например админ не может изменить картинку рабочего стола обычного пользователя...

LehaMechanic 28-09-2013 12:15 2225229
Цитата:
Какие ограничения администратора по изменению конфигурации windows 7
Вы сами понимаете, какую чушь сказали? Администратор любой системы по определению не имеет никаких ограничений по её конфигурированию и настройке.

Цитата:
Цитата sloloo
например админ не может изменить картинку рабочего стола обычного пользователя. »
Если вы чего-то там не можете, это совсем не значит, что нормальный образованный администратор (а не просто человек с правами администратора) не может того же. Вплоть до того, что он может банально перебить пользователю пароль на любой другой по своему усмотрению и воротить в его учетке всё, что душе угодно.
Обоина лежит по адресу C:\Users\Имяпользователя\AppData\Roaming\Microsoft\Windows\Themes. Администратор имеет права заменить файл на любой другой с именем TranscodedWallpaper.jpg и всё.

mpc120k 28-09-2013 13:56 2225267
Цитата:
Цитата Leha Ares
Администратор любой системы по определению не имеет никаких ограничений по её конфигурированию и настройке. »
TrustedInstaller с этим утверждением поспорит :)

sloloo 28-09-2013 15:07 2225292
А как насчет: Администратор не может удалить и переименовать встроенную учетную запись Гость. не может удалить из списка автозапуска служб системные службы.

WindowsNT 28-09-2013 17:32 2225350
Администратор может всё по определению, и ограничить его невозможно. Он снимет себе любые ограничения.

LehaMechanic 28-09-2013 17:37 2225353
Цитата:
Цитата sloloo
А как насчет: Администратор не может удалить и переименовать встроенную учетную запись Гость. не может удалить из списка автозапуска служб системные службы. »
А пользователь может что ли? Вы изначально начали вопрос в ключе, чего не может администратор, что может пользователь. Ответ - он может всё то же самое, плюс ещё много.
Естественно, система не даст добровольно себя корёжить, однако уверен, если как следует поискать, найдутся способы вручную убить и администраторскую УЗ, и гостевую и всё что угодно выкорчевать.
В частности:
Обеспечение безопасности служебных и важных учетных записей (сайт Майкрософт)

Цитата:
Переименование стандартной учетной записи «Администратор»

Переименование стандартной учетной записи администратора часто используется во многих компаниях среднего размера, поскольку это помогает уменьшить уязвимость этой учетной записи. Однако такой подход препятствует лишь небольшому количеству типов атак, поскольку существует много средств и техник для определения того, какая учетная запись изначально была учетной записью «Администратор». Хотя переименование стандартной учетной записи может быть полезно, более эффективным будет создание вторичных учетных записей администраторов и отключение изначальной встроенной учетной записи, как описано далее.
Сделать можно всё, весь фокус в том, чтобы знать ГДЕ, КАК и ЧТО отредактировать, чтобы получить желаемое, вот и всё.


Время: 08:55.

Время: 08:55.
© OSzone.net 2001-