Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Win XP HE и безопасность на уровне учетных записей

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
VeL



Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков

СообщениеДобавлено: Вс Окт 07 2007 19:09    Заголовок сообщения: Win XP HE и безопасность на уровне учетных записей Ответить с цитатой

Всем доброго!!!
Есть Win XP HE, учетка админа с админскими правами и учетки пользователей естессно с ограниченными правами.
По принципу UNIX с точки зрения безопасности (даже Админ) работают под ограниченными учетками, а когда нужно что-то настроить админ заходит под админской учеткой, ну а работает он непосредственно под юзерской учеткой.

Все казалось бы хороше, но есть блин программы которые отказываются по тем или иным причинам работать под ограниченными учетками.

Отсюда вопрос, можно ли запускать программу в WinXP HE под ограниченной учеткой от имени Админа? будет ли это сказываться на безопасности системы?

Мне вот пришла мысль если например сделать батник в котором прописать запуск программы от имени пользователя Админ и его пароль а потом с помощью Quick Batch File Compiler 2.1.6.0 сделать из него бинарный файл, чтобы пользователь немог таким образом заглянуть в батник и узнать пароль админа, как думаете с точки зрения безопасности так делать можно?
И второе чесно говоря незнаю как для этих целей писать батник, какую команду для этого использовать Embarassed

Или есть более правильное решение?
_________________
Best regards
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Пн Окт 08 2007 09:32    Заголовок сообщения: Ответить с цитатой

Для начала попробуй перезагрузиться в безопасном режиме, должны стать доступны вкладки "безопасность" в свойствах каталогов. Выдай юзеру права на запись в каталог капризных программ. Или через cacls.exe. Большинству прог этого хватает.
А запустить от имени другого пользователя - runas /user:User_name command. Только эта штука будет всегда просить пароль юзера. У нее есть недокументированный параметр /savecred, тогда при первом запуске будет сохранен где-то введенный пароль и дальше его требовать не станут. Но, MS и документированные-то параметры иногда переделывает без уведомления, так что нет гарантий, что после очередного обновления системы это будет работать.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...