Как можно проверить взлом пароля локального администратора в домене, когда и на каком компьютере это сделано, с последующей отправкой на майл администратора или сообщение администратору?
» Проверка взлома пароля локального администратора
Vladsn007
А можно несколько пояснить?
Что подразумевается под взломом? Попытка подбора или ещё чего?
А можно несколько пояснить?
Что подразумевается под взломом? Попытка подбора или ещё чего?
Подбор или сброс пароля с помощью liveCD или другим способом
Vladsn007
зайдя на твой комп с помощью любого ЛивСД можно сделать что угодно и ни где никаких записей не будет - типа если физический доступ к компу есть - безопастности нет.
зайдя на твой комп с помощью любого ЛивСД можно сделать что угодно и ни где никаких записей не будет - типа если физический доступ к компу есть - безопастности нет.
Тогда сформулирую другим образом: Как можно проверить, что пароль администратора поменялся на локальном компьютере или есть другие администраторы, кроме разрешенных?
Vladsn007
Цитата:
Напр., при помощи батника периодически удалённо выполнять привелигерованную задачу, да хотя бы заходить на \\Имя_компа\C$ через RunAs: если пароль не совпадает, то не пустит, и анализируя %ErrorLevel%, можно узнать об смене пароля и поднять тревогу.
Цитата:
Тоже через батник можно. Через "Net LocalGroup" опрашивать группу админов и сравнивать ответ с шаблоном.
Цитата:
Как можно проверить, что пароль администратора поменялся на локальном компьютере
Напр., при помощи батника периодически удалённо выполнять привелигерованную задачу, да хотя бы заходить на \\Имя_компа\C$ через RunAs: если пароль не совпадает, то не пустит, и анализируя %ErrorLevel%, можно узнать об смене пароля и поднять тревогу.
Цитата:
или есть другие администраторы, кроме разрешенных
Тоже через батник можно. Через "Net LocalGroup" опрашивать группу админов и сравнивать ответ с шаблоном.
мне бы хотелось, чтобы это было автоматизировано, что-то вроде отправки сообщение админу, если пароль локального админа был изменен или появился новый админ
Vladsn007
Так какие проблемы-то? Пишете батник, шедулите его. Пусть он периодически (напр., раз в сутки) проверяет по сети, что с компами. А в случае чего бьёт тревогу: либо посылает оповещение, напр., через "Net Send", либо по мылу (почтовую прогу для батника можете взять по ссылке в шапке темы Задачи на bat-файлах 10).
Кстати, если есть домен, то политика "Restricted Groups" может в этом плане сильно упростить жизнь. Указываете, кто должен входить в группу админов, и усё.
Так какие проблемы-то? Пишете батник, шедулите его. Пусть он периодически (напр., раз в сутки) проверяет по сети, что с компами. А в случае чего бьёт тревогу: либо посылает оповещение, напр., через "Net Send", либо по мылу (почтовую прогу для батника можете взять по ссылке в шапке темы Задачи на bat-файлах 10).
Кстати, если есть домен, то политика "Restricted Groups" может в этом плане сильно упростить жизнь. Указываете, кто должен входить в группу админов, и усё.
Лучший способ сбросить пароль Биос - Windows это загрузочный диск
BootPass Win7Live ищите в просторах интернет!!!!
BootPass Win7Live ищите в просторах интернет!!!!
Страницы: 1
Предыдущая тема: Путь XXX не существует или не является каталогом
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.