|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как повысить юзера до администратора из командной строки? |
|
Как повысить юзера до администратора из командной строки?
|
Новый участник Сообщения: 26 |
Профиль | Отправить PM | Цитировать Идея в следующем:
есть сетка из 20 компьютеров, в каждом из которых права сотрудников ограничены до группы Пользователи + применено достаточно много твиков реестра для того, чтобы обрезать сотрудникам доступ к ненужным с точки зрения админа функциям системы. Но иногда мне надо прийти, сесть за этот компютер, повысить пользователя до админа, разблокировать все недоступные функции (типа просмотра вкладки Безопасность, скрытых апплетов панели управления и т.д.), сделать свою работу по обслуживанию системы, после чего вернуть все обратно... Хочется как-то автоматизировать этот процесс. Хотя-бы через батник. Как его написать, представляю.... но не знаю команды (если она есть конечно) по выполнению первого шага - т.е. повышения прав пользователя до прав админа. Запускать эту команду хочу через runas с учеткой админа |
|
Отправлено: 11:47, 28-03-2011 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Соглашусь .. Но в моем случае (одноранговая сеть без AD) все-таки это пусть через ж.., но выход. По крайней мере все юзеры сидят под правами пользователя + обрезанным интерфейсом/функционалом винды, и в то же время я могу сесть за рабочее место юзера и за пол-минуты без многократных перезагрузок разблокировать его интерфейс.
Скрипт для создания нового администратора можно запустить, только зная пароль текущего.. а как юзер его узнает? Кейлогер или программку вычисления пароля он не подсадит - у меня включена политика ограниченного использования программ с настройками "все запрещено". Конечно, можно и это обойти, но в нашей конторе таких продвинутых пользователей нет. |
Отправлено: 07:34, 04-04-2011 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать Цитата suvolod:
достаточно в автозагрузку себе пихнуть скрипт по созданию нового пользователя и он выполниться с правами администратора. когда вы пишите runas происходит полная загрузка профиля со всеми вытекающими последствиями. Дальше пользователь имея локального админа получает хэши паролей. Если не отключено LMHASH То пароли ломаются за считанные секунды, если пароли длинные то времени понадобится четь больше. дальше имея пароль локального админа пользователь совершенно спокойно идет на соседний хост (пароли с большой вероятностью у вас одинаковы). Собирает данные с сервисов. Получает доступ на критичные хосты. ставит там все что ему требуется (трояны, кейлоггеры и пр.). Дальше пофантазируйте... Думаю что спать после этого будете хорошо |
|
Отправлено: 10:35, 04-04-2011 | #22 |
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Прямо заинтересовал.. действительно, попробовал твой прием - на примере добавления ярлыка от IE - добавляется в автозагрузку под правами пользователя и даже не предупреждает.
С другой стороны - открываю папку автозагрузка через проводник - "C:\Documents and Settings\user01\Главное меню\Программы\Автозагрузка" > Свойства > Безопасность > Дополнительно > Добавить и добавляю дополнительную ntfs политику на пользователя user01. Запретить: создание файлов/запись данных и Создание папок/запись данных. Применить "Для этой папки, ее подпапок и файлов". Теперь пользователь уже ничего не добавит .. и большое спасибо за предупреждение. |
Отправлено: 13:10, 04-04-2011 | #23 |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать еще вариант.
Причем из практики. 1. выключаем компьютер. 2. загружаемся с LiveCD 3. монтируем файловую систему в режиме чтения-записи. 4. смотрим что нам доступно абсолютно все. 5.1. забираем файлы реестра. правим их на нужные и кладем назад 5.2. помещаем в файловую систему все что нам нужно. 6. загружаемся 7. ноем админу что у нас нифига не пашет 8. он приходит и в мгновение ока все исправляет. а потом пошло самое интересное |
Отправлено: 14:33, 04-04-2011 | #24 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Привет подскажите пожалуйста.
Вот у меня такая проблема. Дело в том что есть локальная сеть состоящая из 40 компов. И мне надо понять как сделать так чтоб обычный пользователь мог повысить свои права до администратора. Я пробовал прописать в командной строке но показывает отказано в доступе. и ошибка номер 5. net localgroup "Администраторы" "UserName" /ADD Подскажи как можно повысить себе права до администратора, или как с помощью командной строки обычного пользователя с ограниченными правами, можно заходить в те папки в которые закрыт доступ по локальной сети. Заранее спасибо! |
Отправлено: 09:12, 13-11-2012 | #25 |
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Цитата suvolod:
Цитата zero55:
|
||
Отправлено: 16:19, 15-09-2015 | #26 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Цитата FedrPupkrv:
|
|
Отправлено: 18:13, 15-09-2015 | #27 |
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Цитата Iska:
У suvolod без пароля получилось. |
|
Отправлено: 20:15, 15-09-2015 | #28 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать |
Отправлено: 21:25, 15-09-2015 | #29 |
SHVtYW4= Сообщения: 3451
|
Профиль | Отправить PM | Цитировать Цитата FedrPupkrv:
|
|
------- Отправлено: 21:29, 15-09-2015 | #30 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Система - Как изменить компоненты Windows из командной строки? | dimakolyada | Microsoft Windows 7 | 7 | 20-03-2011 17:20 | |
Доступ - Права администратора из командной строки | Vygov | Microsoft Windows 2000/XP | 4 | 14-10-2010 12:42 | |
Службы - [решено] Как с командной строки отключить службу? | sergey1234567 | Microsoft Windows 2000/XP | 9 | 10-02-2009 20:16 | |
Как открыть документ из командной строки? | aldersubscribe | Microsoft Windows 2000/XP | 5 | 04-10-2005 07:02 | |
win98 - как зашарить папку из командной строки? | G Cooper | Microsoft Windows 95/98/Me (архив) | 13 | 29-03-2003 13:21 |
|