Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Проверка взлома пароля локального администратора

Автор: Vladsn007
Дата сообщения: 05.07.2011 09:06
Как можно проверить взлом пароля локального администратора в домене, когда и на каком компьютере это сделано, с последующей отправкой на майл администратора или сообщение администратору?
Автор: BVV63
Дата сообщения: 05.07.2011 09:59
Vladsn007
А можно несколько пояснить?
Что подразумевается под взломом? Попытка подбора или ещё чего?
Автор: Vladsn007
Дата сообщения: 05.07.2011 10:25
Подбор или сброс пароля с помощью liveCD или другим способом
Автор: NegoroX
Дата сообщения: 05.07.2011 11:44
Vladsn007
зайдя на твой комп с помощью любого ЛивСД можно сделать что угодно и ни где никаких записей не будет - типа если физический доступ к компу есть - безопастности нет.
Автор: Vladsn007
Дата сообщения: 05.07.2011 11:46
Тогда сформулирую другим образом: Как можно проверить, что пароль администратора поменялся на локальном компьютере или есть другие администраторы, кроме разрешенных?
Автор: BVV63
Дата сообщения: 05.07.2011 12:29
Vladsn007

Цитата:
Как можно проверить, что пароль администратора поменялся на локальном компьютере

Напр., при помощи батника периодически удалённо выполнять привелигерованную задачу, да хотя бы заходить на \\Имя_компа\C$ через RunAs: если пароль не совпадает, то не пустит, и анализируя %ErrorLevel%, можно узнать об смене пароля и поднять тревогу.

Цитата:
или есть другие администраторы, кроме разрешенных

Тоже через батник можно. Через "Net LocalGroup" опрашивать группу админов и сравнивать ответ с шаблоном.
Автор: Vladsn007
Дата сообщения: 05.07.2011 13:34
мне бы хотелось, чтобы это было автоматизировано, что-то вроде отправки сообщение админу, если пароль локального админа был изменен или появился новый админ
Автор: BVV63
Дата сообщения: 06.07.2011 04:54
Vladsn007
Так какие проблемы-то? Пишете батник, шедулите его. Пусть он периодически (напр., раз в сутки) проверяет по сети, что с компами. А в случае чего бьёт тревогу: либо посылает оповещение, напр., через "Net Send", либо по мылу (почтовую прогу для батника можете взять по ссылке в шапке темы Задачи на bat-файлах 10).
Кстати, если есть домен, то политика "Restricted Groups" может в этом плане сильно упростить жизнь. Указываете, кто должен входить в группу админов, и усё.
Автор: vladshishkin
Дата сообщения: 04.03.2013 13:03
Лучший способ сбросить пароль Биос - Windows это загрузочный диск
BootPass Win7Live ищите в просторах интернет!!!!

Страницы: 1

Предыдущая тема: Путь XXX не существует или не является каталогом


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.