| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
neosee75
Зарегистрирован: 04.02.2006
Сообщения: 76
|
 Добавлено: Вт Янв 08 2008 14:34 Заголовок сообщения: Базы SAM... |
 |
|
Здравствуйте!!!
1. Как задать в политиках безопасности контролера домена на платформе Win2003 параметры для удаления имени пользователя и пароля из базы SAM после выхода пользователя из системы. Пользователи доменные?
2. Имеются ли способы (программы) для получения паролей (я имею ввиду не изменить, а узнать пароль) из базы SAM?
Заранее благодарен... |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Янв 08 2008 23:03 Заголовок сообщения: |
|
|
В SAM пароль хранится зашифрованный. Не понятно зачем вам его узнавать?
Так же понятно как вы будете определять выход пользователя. Он откуда должен выйти? Из компа? А если он сразу на нескольких зарегистрировался?
А если он выше не через "Пуск, Выход из системы", а через "Вилка из розетки"?
Подумайте, может проще удалять пользователей по истечении какого-то времени или признаку блокировки? Вы ведь пользователей как-то заводите. Вот и заводите их сразу с ограниченным сроком действия. Например на сутки. Раз в сутки запускается скриптик, который пробегает по списку юзверей и всех заблокированных удаляет.
ИМХО так лучше будет и 100% работать при любых условиях. |
|
| Вернуться к началу |
|
|
And
Зарегистрирован: 02.12.2003
Сообщения: 401
Откуда: Московская обл.
|
| Добавлено: Ср Янв 09 2008 01:29 Заголовок сообщения: |
|
|
| Первым делом я бы в политике запретил отображение последнего имени входа пользователя в сеть. Далее в политике есть настройка кеширования паролей. Поставь кол-во входов с кешированым паролем на 0 и они не будут кешироваться на рабочей станции. Сразу скажу, пользователям ноутбуков это очень не понравится. |
|
| Вернуться к началу |
|
|
neosee75
Зарегистрирован: 04.02.2006
Сообщения: 76
|
| Добавлено: Ср Янв 09 2008 13:41 Заголовок сообщения: |
|
|
| and3008 писал(а): | | В SAM пароль хранится зашифрованный. Не понятно зачем вам его узнавать? |
Проблема не в том, что я его могу узнать, а могут ли некоторые товарищи узнать его воспользовавшись прогами...
Есть ли процедура типа... если ни один пользователь не работает на компьютере (висит окно-приглашение на вход в систему), то удалить все пароли из базы SAM...
И еще... Исть ли проги, которые нюхают клавиатурных шпионов? |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Ср Янв 09 2008 14:09 Заголовок сообщения: |
|
|
и того и другого и третьего полным полно)))))))))))))))
теперь по делу. У вас домен, я правильно понял?
тогда
1. Дать пользователю право удалять себя самому!!!!!! не уверен, что прокатит, попробовать - пару минут)))))))) логофф скрипт net user в помощь))))))))))))
2. более реальный вариант и как сделал бы я))))))))))
в логофф скрипт, который пишет в файл имя пользователя)))))))))))
на сервак скрипт, в шедулер, который запускается раз в минуту или как вам надо, читает имена из файла, создает батник удаления этих пользователей, удаляет их, удаляет имена из файла.
это конечно в рамках поставленной задачи, а так метод and3008 самое то!!!
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
