Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Windows системы
Страницы: 1
RSS
Как вырубить безопасный режим
 
#1
Это нравится:0Да/0Нет
12.01.2006 15:29:05
Я поставил прогу GFI LANguard Portable Storage Control 2.0 , регулирующую доступ к внешним устройствам через Active Directory. Она работает через клиента. Проблема заключается в следующем: в домене все пользователи работают с правами локального админа. Если они входят не через домен, то внешние устройства все равно недоступны, но вход в безопасном режиме дает к ним полный доступ. Может быть, можно отключить вход в безопасном режиме или есть другой способ режить эту проблему.
 
 
 
#2
Это нравится:0Да/0Нет
12.01.2006 16:55:18
Не знаю как работает GFI LANguard Portable Storage Control 2.0 клиент, но попробуй капнуть
Код
HKEY_LOCAL_MACHINE | SYSTEM | CurrentControlSet | Control | SafeBoot | Minimal

и туда добавить нужный сервис.
 
 
 
#3
Это нравится:0Да/0Нет
12.01.2006 17:04:22
А реально вырубить редактирование реестра? Ведь пользователь может его оттуда убрать?
 
 
 
#4
Это нравится:0Да/0Нет
12.01.2006 17:12:42
Так создай своего пользователя и дай разрешение на правку этой ветки только ему, а всем чтение.
 
 
 
#5
Это нравится:0Да/0Нет
12.01.2006 17:15:00
Цитата
BOBKA пишет:
Проблема заключается в следующем: в домене все пользователи работают с правами локального админа.

Или есть специальные программы для запрета редактора реестра, которые с этим справляются?
 
 
 
#6
Это нравится:0Да/0Нет
12.01.2006 17:17:01
Так выключи админна из прав.
regedt32 | security | permission
 
 
 
#7
Это нравится:0Да/0Нет
12.01.2006 17:46:17
А он не может его опять включить? Он же админ  :D  (Прости, если я туплю)
 
 
 
#8
Это нравится:0Да/0Нет
12.01.2006 17:52:58
Прав не хватет.
Пример : Убери Админов из прав на папку и попробуй зайти из под Админа, а для ВОВКА полный доступ и он не АДМИН.
Так и с реестром.
 
 
 
#9
Это нравится:0Да/0Нет
12.01.2006 18:08:22
Извини. Я туплю еще больше. А что надо нажать, чтобы запретить админу доступ к папке?  :(  У меня Windows 2000
 
 
 
#10
Это нравится:0Да/0Нет
12.01.2006 18:15:00
Цитата
BOBKA пишет:
А что надо нажать, чтобы запретить админу доступ к папке?
Безопасность | Переносить наследуемые от родитель.. | Удалить | Добавить(ВОВКА,Полный доступ)

Но если Админн владелец он может всё поменять.
 
 
 
#11
Это нравится:0Да/0Нет
12.01.2006 18:32:35
Я пытался это сделать на разделе, отформатированном под FAT, поэтому ничего и не работало. :)  Теперь я увидел вкладку "Безопасность", но продолжаю тупить. Там во владельцах указывается пользователь, создавший папку, а также группа "Администраторы". Ее можно убрать оттуда?
 
 
 
#12
Это нравится:0Да/0Нет
12.01.2006 18:41:49
Цитата
BOBKA пишет:
Там во владельцах указывается пользователь, создавший папку, а также группа "Администраторы"
Владелец один, а то что ниже могут стать владельцами.
Цитата
BOBKA пишет:
Ее можно убрать оттуда?
Не знаю, не пробовал. Поиграйся с xcacls.exe
 
 
 
#13
Это нравится:0Да/0Нет
12.01.2006 18:46:12
админ всегда может стать владельцем, так что - против лома нет приема.
 
 
 
#14
Это нравится:0Да/0Нет
12.01.2006 18:47:02
Хорошо. Спасибо за ответы.
 
 
 
#15
Это нравится:0Да/0Нет
12.01.2006 19:18:19
ЗЫ. Когда-то,  для защиты от безопасного режима я делал так: заменял шелл в безопасном режиме на скрипт, который проверял учетку, и если это юзерь - делал logoff, а если админ - пускал.
но от локального админа это не поможет, потому как этот злой человек может вернуть шелл обратно :-)

Если совсем отрубить (для всех), то
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot­\(Minimal)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot­\(Network)

То что в скобках - переименовать (или удалить). Но тогда лучше дежать под рукой бака этих ключей что бы в случае чего, бутануться с лайвсиди и восстановить.
 
 
 
Страницы: 1
Читают тему