Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Выход из учетной записи при подключении к сетевой папки (http://forum.oszone.net/showthread.php?t=330396)

Sinx 10-10-2017 16:47 2769626
Выход из учетной записи при подключении к сетевой папки
 
Доброе время суток!
Никогда не писал на форумах, но предмет проблемы на столько сложно описать и поиски на столько не точно ищут что проще сформулировать мысль здесь.
Имеется сетевая папка на сервере Windows 2012. Пользователи подключаются к ней и в ней работают. Естественно часть папок не доступна обычным пользователям и лишь избранные могут в нее войти(admin). Периодически возникает необходимость на компьютерах обычных юзеров заходить в эти тайные разделы доступные лишь админам, при этом вводя логин и пароль администратора(для установки проги, переливка данных для переустановки винды). И в ходе этих действий пароль не сохраняется в системе на всегда, но что бы пользователь не смог больше заходить под этим логином и паролем нужна перезагрузка компа. Внимание вопрос: как можно без перезагрузки компьютера у пользователя убить доступ по этой админской учетки?

Uga4aka 10-10-2017 16:52 2769627
Можно для доступа к админским шарам использовать какой-нибудь файловый менеджер (Total Commander, Far,...) Запускаешь ФМ из под учетки админа, сидя в сеансе пользователя, и имеешь доступ к тем шарам, к которым есть доступ этой учетки.

Sinx 10-10-2017 16:54 2769628
Ах да, забыл указать один видимо важный момент. Подключение к сетевым папкам происходит из под обычной клиентской винды, а не через сеанс пользователя.

y-- 10-10-2017 17:30 2769638
Sinx,
Цитата:
Цитата Sinx
как можно без перезагрузки компьютера у пользователя убить доступ по этой админской учетки? »
(при условии что пароль не запомнен)в момент когда доступ есть: через NET USE будут видны ресурсы к которым есть в данный момент доступ. В принципе достаточно через NET USE /DELETE зачистить лишнее и доступ будет соответствовать обычному пользовательскому контексту.

Iska 10-10-2017 22:43 2769705
Sinx, неверен сам Ваш изначальный посыл:
Цитата:
Цитата Sinx
Периодически возникает необходимость на компьютерах обычных юзеров заходить в эти тайные разделы доступные лишь админам, при этом вводя логин и пароль администратора(для установки проги, переливка данных для переустановки винды). »
— не существует такой необходимости.

Если же речь об администраторе, который ходит и «ручками» что-то устанавливает из-под сеанса пользователя, то:
  • на машинах до-Vista — запуск командной строки от имени другого пользователя, затем в ней «explorer.exe /separate»;
  • на машинах с Vista+ — банальная «смена пользователя».
Если пользуете сторонний файловый менеджер (как указали выше) — то ещё проще.

Sinx 11-10-2017 09:24 2769744
Цитата:
Цитата y--
(при условии что пароль не запомнен)в момент когда доступ есть: через NET USE будут видны ресурсы к которым есть в данный момент доступ. В принципе достаточно через NET USE /DELETE зачистить лишнее и доступ будет соответствовать обычному пользовательскому контексту. »
пробовал, пишет: "в списке нет элементов".

Цитата:
Цитата Iska
— не существует такой необходимости.
Если же речь об администраторе, который ходит и «ручками» что-то устанавливает из-под сеанса пользователя, то:
на машинах до-Vista — запуск командной строки от имени другого пользователя, затем в ней «explorer.exe /separate»;
на машинах с Vista+ — банальная «смена пользователя».
Если пользуете сторонний файловый менеджер (как указали выше) — то ещё проще. »
Существует необходимость при установке руками) так лучше?) суть в том что да, администратор ходит и на локальных компах юзеров входит в папку доступную только администраторам при этом вводя свой логин и пароль без сохранения. И вот я хотел узнать есть ли возможность без смены пользователя или какого нибудь прирывания сеанса текущего пользователя на локальной машине убить доступ к этой сетевой папке, то есть что бы по пройденному пути администратором, пользователь уже не мог зайти, так как после закрывания проводника если пользователь снова откроет проводник и зайдет к примеру \\192.168.0.2\тайная папка то он зайдет без ввода логина и пароля и получит туда доступ. повторюсь NET USE при этом пишет что в списке нет элементов.

Iska 11-10-2017 09:34 2769748
Цитата:
Цитата Sinx
при этом вводя свой логин и пароль без сохранения. И вот я хотел узнать есть ли возможность без смены пользователя или какого нибудь прирывания сеанса текущего пользователя на локальной машине убить доступ к этой сетевой папке »
Ещё раз: не надо так делать (как надо — описано выше). И тогда не будет возникать ни ситуации с:
Цитата:
Цитата Sinx
так как после закрывания проводника если пользователь снова откроет проводник и зайдет к примеру \\192.168.0.2\тайная папка то он зайдет без ввода логина и пароля и получит туда доступ. »
ни зияющей дыры в безопасности.

Sinx 11-10-2017 14:54 2769823
ну то есть как я понял обрубить доступ пользователю по той модели что я описал, в Windows невозможно, верно?

El Scorpio 16-10-2017 07:06 2770885
Цитата:
Цитата Sinx
Имеется сетевая папка на сервере Windows 2012. »
Одна?
Что мешает создать на сервере много сетевых папок под разные задачи и с разными правами доступа?

Цитата:
Цитата Sinx
Внимание вопрос: как можно без перезагрузки компьютера у пользователя убить доступ по этой админской учетки? »
1. net use \\server\adminfolder /user:admin
2. скопировали файлы
3. net use \\server\adminfolder /delete
4. PROFIT!!!

Sinx 17-10-2017 11:21 2771219
Цитата:
Цитата El Scorpio
Одна?
Что мешает создать на сервере много сетевых папок под разные задачи и с разными правами доступа? »
есть много папок на сервере для разного типа пользования, но я использую одну конкретную папку своего отдела где лежат инсталяхи программ и проще их тащить от туда чем носить с собой на флешке. так вот я подключаюсь к этой папке из под юзеров и им ставлю нужные проги/драйвера/итд. и что бы у них потом туда не было доступа нужно как то их сбрасывать как это сделать?


Цитата:
Цитата El Scorpio
Цитата Sinx:
Внимание вопрос: как можно без перезагрузки компьютера у пользователя убить доступ по этой админской учетки? »
1. net use \\server\adminfolder /user:admin
2. скопировали файлы
3. net use \\server\adminfolder /delete
4. PROFIT!!! »
ответ на это я приведу еще одной цитатой ниже.
Цитата:
Цитата Sinx
пробовал, пишет: "в списке нет элементов". »

El Scorpio 18-10-2017 01:28 2771464
Цитата:
Цитата Sinx
ответ на это я приведу еще одной цитатой ниже.
Цитата Sinx:
пробовал, пишет: "в списке нет элементов". » »
Всё правильно, пока вы не подключили ни одной сетевой папки, команда net use без параметров будет писать, что список подключенных сетевых папок пустой.


Цитата:
Цитата Sinx
так вот я подключаюсь к этой папке из под юзеров и им ставлю нужные проги/драйвера/итд. »
Повторяю
1. net use \\server\adminfolder /user:admin // подключение сетевой папки от имени администратора
2. установить нужные программы
3. net use \\server\adminfolder /delete // отключение от сетевой папки
4. PROFIT!!!

paranoya 18-10-2017 10:04 2771494
Кашерных вариантов два:
  1. Запустить файловый менеджер от имени админа и в нём подключаться к секретной папке через \\сервер\секретная-папка
  2. Сделать секретную папку доступной пользователям только для чтения и простым заходом в эту папку запускать нужную программу через правую кнопку "Запустить от имени администратора"
Третий вариант тоже кашерный, но менее удобный - Ctrl-Alt-Delete -> сменить пользователя -> войти под админом -> установить программу -> выйти из под админа -> сказать юзеру, чтобы зашёл под своей учёткой.


Время: 19:32.

Время: 19:32.
© OSzone.net 2001-