Автор Тема: Скрипт, меняющий пароль локального встроенного админа  (Прочитано 10577 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Scar, ну просто если пароль есть, то его ж надо когда-то применять? Например, в тех редких случаях, когда что-то случилось и требуется войти в Safe Mode.

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
В контексте компьютера естественно. Но допускается вариант с кулхацкером, который может иметь локального админа на своем компьютере и теоретически может зайти в папку со startup-скриптами и подсмотреть пароль.
Доступ к скрипту тока от группы domain computers.
От такого хакера-инсайдера защититься практически нереально.
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Доступ к скрипту тока от группы domain computers.
Это надежнее, чем VBScript encoding, но все равно можно обойти (если пользователь обладает правми локадмина, есть дырки в системе, пользователь имеет полный физический доступ (например, может грузиться со съемного носителя))

Впрочем, если пользователь этим обладает, то он и так локадмин и просмотр пароля локадмина ему даром не нужен. Так, что, это, наверное будет самым правильным и простым решением.

Upd.

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
очем, если пользователь этим обладает, то он и так локадмин и просмотр пароля локадмина ему даром не нужен. Так, что, это, наверное будет самым правильным и простым решением.
Подозреваю, что пароль локадмина одинаковый на всех машинах или большинства , поэтому его знание даст административные полномочия на других машинах.

Если это не плановая смена паролей, а операция по смене скопроментированного пароля, использование групповой политики ненадежно, ибо политика может не применится специально или случайно.

Например, мой компьютер не ребутается по несколько месяцев, а многие ноутбуки в моей организации редко ребутаются при включенной локальной сети.

Надежнее составить список машин локальной сети и скриптом пройтись удаленно по всем.
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Если это не плановая смена паролей, а операция по смене скопроментированного пароля, использование групповой политики ненадежно, ибо политика может не применится специально или случайно.Например, мой компьютер не ребутается по несколько месяцев, а многие ноутбуки в моей организации редко ребутаются при включенной локальной сети. Надежнее составить список машин локальной сети и скриптом пройтись удаленно по всем.
То же самое можно сказать и про предлагаемый тобой способ. Например, если компьютер редко бывает включен, то стартап скрипт предпочтительнее, т.к. гарантирует запуск скрипта на таком компьютере, в то время как, запуская время от времени скрипт для перечня компьютеров, ты рискуешь ни разу не застать тот момент, когда целевой компьютер будет включен.

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
запуская время от времени скрипт для перечня компьютеров, ты рискуешь ни разу не застать тот момент, когда целевой компьютер будет включен.
Нет, конечно.
Запускать и выкидывать из списка компьютеры, на которых успешно пароль сменен.
потом еще раз.
После нескольких раз останется совсем немного компов с которыми можно доразобратся индивидуально.
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
ну, в общем, право на сущствование имеют оба способа, недостатки одного являются достоинством другого. При желании их можно и комбинировать.