| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
gimler
Зарегистрирован: 08.08.2007
Сообщения: 13
|
 Добавлено: Ср Авг 08 2007 01:51 Заголовок сообщения: Создай себе аккаунт! |
 |
|
| Доброго всем времени суток. Подскажите как решить проблему.Через коммандную строку Windows XP можно создать учетную запись, но надо при этом сделать так, что бы ее небыло видно при входе в систему - тоесть запретить локальный вход. Это можно осуществить через "Локальные параметры безопасности", но вся проблема в том что доступ существует только через телнет или через запус батника пользователем, сидящим за этим компутером(коим я не являюсь).Шарил реестр - подходящих пораметров самостоятельно обнаружить не смог. Подскажите где надо в реестре прописать чего , что бы запретить локальный вход для какой-либо учетной записи, или может в коммандной строке есть что-либо для этого (этого мне тоже не удалось обнаружить...) |
|
| Вернуться к началу |
|
 |
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Ср Авг 08 2007 07:06 Заголовок сообщения: |
|
|
Мутная каята трабла... 
Опиши проблему, а не свой выход её решения.
а пока так:
нужных юзеров достаточно перечислить HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
можно еще копать Classic - 0 в (HKLM\System\CurrentControlSet\Control\Lsa\ForceGuest = 0)
и установить разные уровни доступа для разных пользователей, там же юзать Guest only - 1. Только это не действует на доменную авторизацию, а так же на интерактивные подключения через службы типа Telnet или Terminal Services.
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
gimler
Зарегистрирован: 08.08.2007
Сообщения: 13
|
| Добавлено: Ср Авг 08 2007 08:37 Заголовок сообщения: |
|
|
Попробую выразится по другому...
Суть в том что надо написать батник, запустив который автоматом получаешь у себя на компутере учетную запись, допустим Vasay, с правами администратора. Это все легко можно реализовать в кмд.
Проблема в том что бы ее не было видно при в ходе в винду, т.е. как учетную запись "администратор" или "гость". Через локальную политику безопасности я могу это сделать, т.е. запретить этой записи локальный вход , следствием чего является отсутвие ее при выборе учтной записи для входа в систему, но я не имею возможности сесть за эту машины и совершить данный акт. Поэтому я хотел бы сделать это с помощью бат-файла или ,что эквивалентно, через телнет. Но я не нашел ничего в хелпах к кмд подобного. Есть подробные описаловы как создать учетную запись и все такое прочее, но по этому вопросу именно ни чего не говориться, ну или я ненашарил.... Так что мне бы хотелось что бы может кто подсказал как это сделать через кмд или через правку реестра, ибо реестр можно поправить опять же через коммандную строку. Но способ решения вопроса мне нужен именно такой (кмд или реестр), по тому как другого пути у меня нету.... не хочу повторяться, но все таки - я не имею прямого доступа к машине, если бы мог сесть за нее непосредственно то проблемы бы небыло... |
|
| Вернуться к началу |
|
|
gimler
Зарегистрирован: 08.08.2007
Сообщения: 13
|
| Добавлено: Ср Авг 08 2007 08:46 Заголовок сообщения: |
|
|
и насчет вот этого:
нужных юзеров достаточно перечислить HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
чего это за юзеры и что дает, я про такое не слыхивал раньше.... |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Ср Авг 08 2007 09:58 Заголовок сообщения: |
|
|
| gimler писал(а): | | учетную запись,но надо при этом сделать так, что бы ее небыло видно при входе в систему - тоесть запретить локальный вход. |
*ответ*
| gimler писал(а): | и насчет вот этого:
нужных юзеров достаточно перечислить HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
чего это за юзеры и что дает, я про такое не слыхивал раньше.... |
Панятия не имею что эта за юзеры. может мальчики а может девачки 
Далее
| gimler писал(а): | | ... написать батник, запустив который автоматом получаешь у себя на компутере учетную запись, допустим Vasay, с правами администратора. ....что бы ее не было видно при в ходе в винду...но я не имею возможности сесть за эту машины и совершить данный акт |
Понятия не имею как в таком случае ты батником отрубиш нул-сешшн в HKLM\SYSTEM\CurrentControlSet\ Control\Lsa 
и каким образом этим же батником активируеш RPC в HKEY_LOCAL_MACHINE\Software\ Microsoft\OLE
Чудес не бывает, а эти моменты в корне противоречат алгоритму траблы и собсна твоих возможностей.
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
gimler
Зарегистрирован: 08.08.2007
Сообщения: 13
|
| Добавлено: Ср Авг 08 2007 10:56 Заголовок сообщения: |
|
|
на счет "противоречий возможностей" меня терзают сомнения, скорее всего я не так до народа доношу проблему свою, ибо ручками я все это делаю без проблем, но мне надо через батник сделать
попробую еще раз.....
в "Локальных параметрах безопасности" есть вкладочка "Назначение прав пользователей" , там есть такой параметр "Отклонить локальный вход". Вот этот параметр меня и интересует. Сидя за компом я легко его могу использовать, но за этот комп непосредственно я попасть не могу. Есть одна возможность - впарить юзверю батник (юзверь тупой - не поймет). Как мне поменять заначение вышеуказанного параметра из моего батника. А именно - дописать туда мной же созданную учетную запись с правами админа. Проблемы бы не было если бы на компе своем этот юзверь не работал под учетной записью "Администратор", имеющейся как известно в системе по умолчанию. Поюзайте .... может кто меня и поймет чего я хочу и ,дай бог, подскажет вариант решения |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Ср Авг 08 2007 13:15 Заголовок сообщения: |
|
|
Пас админа известен?
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
gimler
Зарегистрирован: 08.08.2007
Сообщения: 13
|
| Добавлено: Чт Авг 09 2007 01:47 Заголовок сообщения: |
|
|
Пас админа не известен, но он и не нужен. Юзверь колбасится под "Администратором" поэтому ее нельзя мне использовать. В других случаях я бы и воспользовался учеткой "Администратор", но сдесь ни как.... Вот для этого и хочу создать свою запись с админскими правами. Но во первых ее не должно быть видно при входе, потому как у юзверя возникнут естественные вопросы - что это такое, для чего и откуда взялось....И во вторых его запись "Администратор" станет невидимой при входе. Что бы всего этого не произошло я и хочу запретить локальный вход для своей вновь созданной учетной записи и испльзовать ее только для входа через сеть - типа телнет и доступ к скрытым расшаренным ресурсам. Всю эту работу хочу сделать с помощью батника, в задачи которого, грубо говоря, входит следующее:
1. Создать учетную запись с правами администратора - Выполнено
2. Запретить локальный вход для этой учетной записи - ????????
вот на втором этапе и возникли у меня проблемы. Сделать то это можно в легкую сидя за компом, вот как это сделать через батник... |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Чт Авг 09 2007 07:14 Заголовок сообщения: |
|
|
Кодом создается пользователь User, с паролем 1, и с твоими задачами.
 насколько я кнешна понял...
Или крути под себя.
| Код: | cmdow @ /HID
@echo off
net user User 1 /add
net localgroup Administrators User /add
net accounts /maxpwage:unlimited
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultUserName /t REG_SZ /D "User" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultPassword /t REG_SZ /D 1 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoAdminLogon /t REG_SZ /D 1 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoLogonCount /t REG_DWORD /D 2 /f
EXIT |
Только один фиг не имея доступа к компу ничего не выйдет. нет доступа - априори алгоритму.
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
gimler
Зарегистрирован: 08.08.2007
Сообщения: 13
|
| Добавлено: Чт Авг 09 2007 09:32 Заголовок сообщения: |
|
|
Все! нашарил....
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
вот этот ключик действительно надо использовать, создаешь там параметры , в качестве названия для которого используешь имя интересующей тя учетной записи и присваиваешь значение 0 (Dword).
Премного благодарен, надо было только сразу мене объяснить про это и все было бы гуд.
Вход по автомату тоже кстате оригинальная весчь - не ведал про такую возможность.... |
|
| Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
|
| Добавлено: Чт Авг 09 2007 19:10 Заголовок сообщения: |
|
|
Слушай, а поделись плиз скриптом из этого файла как ты это делаешь, ну или ссылочку где об этом написано...
Мне просто тоже нужно на компах юзверей добавлять с помошью батника чтобы автоматизировать процесс администрирования.
Да и еще, непробовал ли случайно также с помошью батника сразу же указывать место расположение таких вещей в профиле юзера как рабочий стол, избранное, мои документы. Ну или профиль в целом да и еще и под XP Home Edition. У профешинал там есть возможность перемещения профиля, у меня к сожалению Хоум у которой такой возможности нет. Перемешение рабочего стола и папки избранное я делал так:
http://www.izcity.com/data/system/article396.htm
| Цитата: | Перемещаем системные папки
Для начала давайте сделаем так, чтобы папка Рабочий стол изменила свое местоположение. Вначале я думал, что этого можно добиться, оперируя системным реестром - но потом понял безуспешность этой затеи. Windows аккуратно восстанавливала при каждой загрузке первоначальные значения этих ключей. И все-таки - неожиданно выяснилось, что ларчик просто открывается. Эту папку можно просто перетащить в окне Explorer в другое место - и ОС автоматически подхватит новые установки. То же самое можно сделать и с папкой Избранные. |
Хоть там и описано для Win 9X но под ХР я пробовал, тоже получается, но каждый раз блин нужно открывать эксплорер и делать это перетаскиманием мышей, хотелось бы это автоматизировать.
Кто знает варианты решения такого рода автоматизации? необязательно батник, может как то на VB скрипте или другом скриптовом языке написать, но главное чтобы это дело работало под Хоум Эдишин
_________________
Best regards |
|
| Вернуться к началу |
|
|
gimler
Зарегистрирован: 08.08.2007
Сообщения: 13
|
| Добавлено: Пт Авг 10 2007 01:51 Заголовок сообщения: |
|
|
юзай net user. там есть параметр /homedir вот с помощью него и можно все это дело сделать...., но сам если честно еще не пробовал.
батник еще не готов как следует - допишу, тады опубликую |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Пт Авг 10 2007 12:12 Заголовок сообщения: |
|
|
| VeL писал(а): | Да и еще, непробовал ли случайно также с помошью батника сразу же указывать место расположение таких вещей в профиле юзера как рабочий стол, избранное, мои документы. Ну или профиль в целом да и еще и под XP Home Edition. У профешинал там есть возможность перемещения профиля, у меня к сожалению Хоум у которой такой возможности нет.
Кто знает варианты решения такого рода автоматизации? необязательно батник, может как то на VB скрипте или другом скриптовом языке написать, но главное чтобы это дело работало под Хоум Эдишин |
ИМХО полный анрил. Связано это с тем, что ОС оперирует не именами пользователей (и, соотв., профилями), а SID'ами UID'ами и прочей системной ерундой. Причем ID юзеров генерируются системой по рандому при их создании. Кроме того, SID юзера меняется даже при сбросе пароля администратором.
Вот и задумайся теперь, нужно ли тебе поиметь траблы с ID...
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
