|
13.12.2005 10:47:15
Если под SID ты имеешь ввиду идентификатор безопасности, используемый в ОС Windows, тогда тебе может помочь IPSec-AH на Windows 2003. При использовании метода аутентификации Kerberos или Certificates при установлении SA строится маркер доступа, который потом проверяется по правам (deny)access this cpmuter from network. Т.е. в этом праве можно указывать учетные записи компьтеров или группы, в которые компьютеры входят.
ЗЫ. Хотя судя по языку в формулировке вопроса - зря я это писал  |
|
|
|
|
|
13.12.2005 11:29:49
а вообще интересно зачем... Но можно и скрипты написать...
|
|
|
|
|
|
13.12.2005 19:59:29
|
|||
|
|
|
|
14.12.2005 00:30:02
но если проблема с несанкционированныс подключением, то проще впн на основе сертификатов или тот пример как тут уже привели. Просто статика помойму ... Не красиво ...  |
|||
|
|
|
|
14.12.2005 09:54:48
1000 и 1 вариант. Например - запретить подключаться к сетевой службе компьютеру, не являющемуся членом домена. |
|||
|
|
|
|
14.12.2005 11:56:10
Так решение этой проблемы уже выше описали.
|
|
|
|
|
|
14.12.2005 13:55:17
Ага. В курсе. Я писал )) |
|||
|
|
|
|
14.12.2005 15:42:45
ууупс :offtop: (помню как тебя этот смайл порадовал)
 |
|
|
|
|
|
14.12.2005 19:58:56
Смешно, но если подумать зачем тогда я свой пост... станет еще смешнее |
|||
|
|
|
|
14.12.2005 21:17:38
можно и такой скриптинг приводить (с) user2sid
int main(int argc, char *argv[]) { if (argc == 1) { cout << HELP; return 0; } LPCTSTR lpSystemName = NULL; // address of string for system name int start = 1; if (argv[1][0]=='\\' && argv[1][1]=='\\') { if (argc == 2) { cout << HELP << endl; return 0; } lpSystemName = argv[1] + 2; start = 2; } SID_IDENTIFIER_AUTHORITY sia = {0,0,0,0,0,atoi(argv[start])}; int n = argc - start - 1; int s[8]; for (int i = 0; i < n; ++i) s[i] = atoi(argv[i+start+1]); SID_NAME_USE snu; PSID pSid; UCHAR buffer1[1024]; UCHAR buffer2[1024]; UCHAR buffer3[1024]; DWORD length = 900; if (!AllocateAndInitializeSid(&sia, n, s[0], s[1], s[2], s[3], s[4], s[5], s[6], s[7], &pSid)) { cout << endl << "could not allocate SID" << endl; exit(1); } if(LookupAccountSid(lpSystemName, pSid, buffer1, &length, buffer2, &length, &snu)) { cout << endl; CharToOem(buffer1, buffer3); cout << "Name is " << buffer3 << endl; CharToOem(buffer2, buffer3); cout << "Domain is " << buffer3 << endl; cout << "Type of SID is "; switch (snu) { case SidTypeUser: cout << "SidTypeUser" << endl; break; case SidTypeGroup: cout << "SidTypeGroup" << endl; break; case SidTypeDomain: cout << "SidTypeDomain" << endl; break; case SidTypeAlias: cout << "SidTypeAlias" << endl; break; case SidTypeWellKnownGroup: cout << "SidTypeWellKnownGroup" << endl; break; case SidTypeDeletedAccount: cout << "SidTypeDeletedAccount" << endl; break; case SidTypeInvalid: cout << "SidTypeInvalid" << endl; break; default: cout << "SidTypeUnknown" << endl; } } else cout << endl << "LookupSidName failed - no such account" << endl; FreeSid(pSid); } Но проблема user2sid <->sid2user это null session... да и не всегда работает... :ban: что-то я сегодня чушь несу |
||||
|
|
|
|||