[Greyman]

Цитата:

из рабочих станций на Win2000 и сервера на WinXP Server.

А может ты тут ошибся и на самом деле наоборот?

Переношу тему из ИБ в Win2k, т. к. там больше шансов найти конкретный ответ

[monkkey]

Coutty
Кто является владельцем локальных ресурсов - "Безопасность - дополнительно" (поточнее бы сказали, что за локальные ресурсы). Машина в домене или нет? Вход производится в домен или локально? В любом случае локальный администратор может стать владельцем папок, разрешения должны работать.

[Coutty]

Greyman, безусловно, тут шансов получить ответ больше, но разве не поэтому непопулярен форум "Информационная безопасность"?))
Я не ошибся. На рабочих станциях Win2000 Pro SP4 на сервере WinXP Server (про SP не знаю).

monkkey, локальные ресурсы - это разделы жёсткого диска и файлы на нём. Машина в домене. Возможен вход как на домен, так и локально (для разных пользователей по-разному). Из описанных: администратор локально, остальные на домене.
Локальному администратору доступно всё. Собственно он и является владельцем ресурсов. А вот остальные пользователи не могут получить доступ к файлам на локальном диске, несмотря на то, что им разрешён полный доступ. Я не понимаю, как такое вообще возможно, но всё именно так и есть.

[Dimas_83]

Windows XP Server - это сильно

Попробуй зайти на комп Админом Домена и посмотреть "локальные" ресурсы... и что получится

[Arrest]

IMNSHO, тут не обошлось без дополнительных программ. Какие - не знаю. А типы учетных записей - это как?

[Coutty]

Dimas_83, к сожалению, админом домена я зайти не могу - пароля не знаю. Только локальным.
Хм... Про server. Там точно WinXP (на мониторе тема "Луна" отображается). А при входе в систему окошко "Нажмите Ctrl+Alt+Del". Наверное поэтому и перепутал... Узнать точно, что за версия WinXP стоит не могу - в серверную комнату не пускают. Только издалека посмотреть можно.

Arrest, на локальном компе не запущены никакие процессы, которые могли бы блокировать ресурсы.
Тип учётной записи - это в смысле к разным группам относятся

[yager]

Цитата:

У меня есть доступ к учётной записи локального администратора.

А ты уверен, что учетная запись действительно админа?
(Ведь даже если ты и заходишь под "Администратор", это еще равно не говорит, что ты им являешься).

В командной строке попробуй набрать команду "whoami" без параметров, посмотри, кем ты являешься на самом деле.

ЗЫ. Все же сервер наверное все-таки не WindowsXP. Ну не существует такой сервер в природе!!!

[Coutty]

yager, блин, я ввергнут в сомнения относительно серверной ОСи. Может быть те два компа, на которых стоит WinXP и не являются серверами вовсе. Может там 2003 Server. А может и 2000. Но проверить не представляется возможным. Как бы там ни было - не суть.

К сожалению, те компы в универе стоят и сейчас я это проверить не могу (запуском whoami).
Итак, почему я думаю, что учётная запись с именем "администратор" является именно администраторской:
1. Позволяет менять владельца файла.
2. Позволяет управлять всеми ресурсами компьютера, в том числе и файлами.
3. Есть ещё уч.запись "admin", но не важно - там те же права, что и у "администратора".
4. На "администратора" не наложено никаких ограничений.
5. Позволяет управлять прочими учётными записями.
6. Собственно для учебных целей нам нужен администраторский доступ.
Мммм... Какие ещё показатели нужны?

И вообще, вопрос был в том как повторить это в домашних условиях.
В домашних условиях на WinXP команда whoami является неизвестной для системы.

[Coutty]

В "Local Security Settings" нашёл политики ограниченного использования программ.
Т.ч. теперь вопрос только о доступе к файлам. И контекстному меню.