Nerian Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравстуйте! Есть контролер домена (Active Directory), есть чудо программа radmin ^) Задача чтобы её ни кто из пользователей не мог закрыть. Тоесть чтобы машина запускалась ей сразу скриптом ставился радмин, применяеться ключик который ставит пароль, и после этого запускаеться служба. Сколько я уже не бьюсь над этой казалось бы элементарной задачей всё бесталку, люди ламоют пас на локального админа и после этого останавливают службу, и заходят в домен, а служба так и не запускаеться скрипт простой: radmin.bat \\dc\sysvol\radmin\r_server.exe /install regedit \\dc\sysvol\radmin\regfile.reg 'Там парольчик лежит \\dc\sysvol\radmin\r_server.exe /silence Этот скрипт выполняеться при старте машины (чтобы иметь возможность установки), так вот вопщем надо чтоб никто ктоме администратора домена ни как не смог остановить радмин. Всего записей: 58 | Зарегистр. 18-08-2004 | Отправлено: 14:12 22-12-2004 | Исправлено: lynx, 15:38 22-12-2004

ShIvADeSt Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сколько я уже не бьюсь над этой казалось бы элементарной задачей всё бесталку, люди ламоют пас на локального админа и после этого останавливают службу, и заходят в домен, а служба так и не запускаеться Чтож у локального админа такой пассворд плохой, что его кто ни походя ломает? Ставь более надежный пароль. ---------- И создал Бог женщину... Существо получилось злобное, но забавное... Всего записей: 3956 | Зарегистр. 29-07-2003 | Отправлено: 14:43 22-12-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ShIvADeSt Пароль локального админа и ломать-то не надо -- отрывается на раз. Т.е. его сложность тут вообще не при чем. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 14:56 22-12-2004

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Nerian Очень просто все. Как только RAdmin убивается - пишешь на человека кляузу начальству. Его штрафуют. После этого все работает. А для того чтобы все это под законодательную ьазу подвести - напиши IT Policy Agreement, который все должны подписать. Запомни - хорошо защищенный сервер - это тот, который стоит выключенным в сейфе. Думай ширше ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 15:15 22-12-2004

IrokezV BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я думаю, что быть может можно убрать его из списка процессов,вот только как это сделать не знаю!   Добавлено Я думаю, что быть может можно убрать его из списка процессов,вот только как это сделать не знаю! Всего записей: 126 | Зарегистр. 19-02-2004 | Отправлено: 17:32 22-12-2004

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: можно убрать его из списка процессов - Запустить как сервис.   Точная инструкция.. поищу.   Ага, вот.. Из ФАКа по выни (iXBT) 1)копируешь фпйлы instsrv.exe & srvany.exe в системную папку, напр winnt/system32/ (брать из resourse kit/compmgmt.cab). Есть еще  srvinstw.exe - это ГУИ оболочка, позволяющая тоже самое + ставить/сносить удаленно.   2, запускаемся из командной строки insrv MyServise C:/full_path/srtany.exe, где MyServise - придуманное имя сервиса. Если есть пробелы, то имя надо в кавычки. 3, Теперь конфигурим этот сервис: Start->Settings->ControlPanel->Services, находим свой сервис, 2жды щелкаем его. В открывшемся окошечке отмечаем, как он должен будет запускаться - Automacis/Manual/Disabled. Если хотим окно его видеть на экране, отмечаем галкой "Allow Service to interact with desktop" 4. Запускаем regedit32 и создаем key "Parameters", в : HKLM\SYSTEM\CurrentControlSet\Service\Имя_сервиса\ 5. СОздаем под созданным ключом "Paarmeters" value "Application" type REG_SZ: и прописываем там полный путь к исполняемому файлу. Напр, Application: REG_SZ: C:\full_path\t-mail.cmd 6. Перегружаемся или стартуем сервис вручную. ////Лучше это делать под акком админа - тогда под всеми юзерами работать будет.   Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 17:52 22-12-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bredonosec Цитата: instsrv.exe & srvany.exe   дык radmin самостоятельно сервисом становиться умеет.....   r_server /setup и давишь "установить сервис"...... IrokezV Цитата: убрать его из списка процессов смысл ? у кого есть админские права - тот прибъет службу и не через таск мэнеджер... против локальных админов, а тем более тех , кто "ломает" пароли на работе, действуют только административные меры (штрафы, взыскания и т.п.).... Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:35 23-12-2004

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: дык radmin самостоятельно сервисом становиться умеет.....     - Знаю, ответил на вопрос насчет удаления из процессов (а вдруг другую прогу захочет также убрать)   Цитата: смысл ? у кого есть админские права - тот прибъет службу и не через таск мэнеджер...   Именно.   Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 11:47 23-12-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Als Цитата: 2) Все системные диски должны быть отформатированы в NTFS с установкой соответствующих прав - всем пользователям - Read Only   а где пользователь будет хранить свои данные? документы и т.п. Сори за оффтопик.   ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 14:58 23-12-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Als Цитата: На локальную учетную запись администратора установи пароль минимум в 16 цифрено-буквенных символов. Этот пароль запиши на бумажку, положи в конверт и запечатай   да хоть съешь его или на поле чудес закопай, снести пасс локального админа несложно Цитата: Если позволяют возможности попробуй ПО для полной шифровки загрузочного раздела ну да, только ты представляешь себе процесс на домене хотя б машин в 100 ? админ просто жить на работе будет     имхо, игра с юзерами в партизанскую войну ни к чему кроме окончательного обнагления юзеров не приведет. со временем админ все свое рабочее время будет проводить за этой борьбой с ветряными мельницами вопрос: ради чего это ? имо, рабочая IT структура не место для игр в "хацкерскую зарницу", там работать надо а не доказывать кто круче....а горе-хацкеров бить через начальство. Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:42 23-12-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: да хоть съешь его или на поле чудес закопай, снести пасс локального админа несложно тогда зачем вообще вести разговор об ограничении прав юзеров, предотвращении каких-то их действий? тогда вообще может ставить на все компы 98, раз пароль админа (16 цифробукв) сносят? Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 17:48 23-12-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Als Цитата: Никто ничего не взламывает, не играет, в интернет ходят организованно. Цитата:  просто знают, что 100% найдем и накажем, а это страшнее ну так а я о чем говорю ? leputain Цитата: тогда зачем вообще вести разговор об ограничении прав юзеров, предотвращении каких-то их действий потому что юзеры бывают разными. Ограничения тем, кто может по незнанию или глупости натворить делов, которые придется разгребать админу, или посмотреть в рабочее время то , что ему не нужно и тп, то есть с обычными юзерами, можно бороться ограничениями. С теми же , кто Nerian Цитата: ламоют пас на локального админа и после этого останавливают службу,   бороться IT методами нецелесообразно. гораздо эффективнее делать это административно. Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:34 24-12-2004

Als Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В прошлом посте забыл сказать, что административно мы еще никого не наказывали . Кстати, и наших нарушителей я тоже лично не видел, но думаю им от этого лучше не стало.  Мне кажется боротся IT методами тоже эффективно. Всего записей: 75 | Зарегистр. 23-10-2003 | Отправлено: 08:43 24-12-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно пойти другим путем ...   не дать юзеру  знать что у него запушен сервис радмина Как сделать ? Єлементарно меняешь имя сервиса (а также описание)   к примеру r_server на  svchost   В добавок конечно поменять порт со  стандартного 4899 на  другой Теперь юзеру просечь, что у него запушен радмин будет несколько проблематично Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 10:44 24-12-2004

ak545 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно покопать здесь: http://www.protect-me.com/ru/ Тут есть средства, позволяющие частично (или полностью) решить означенную проблему. Всего записей: 72 | Зарегистр. 22-10-2004 | Отправлено: 15:19 24-12-2004

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а где пользователь будет хранить свои данные? документы и т.п.   Сори за оффтопик. Для документов делается редирект на сетевую шару. А программы должны быть уже установлены, те которыми пользоватся разрешено. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 17:07 24-12-2004

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Запретить пользователям закрывать radmin, AD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование