» Как запретить удаление учетной записи администратора?

Заранее извиняюсь, вопрос составлен достаточно глупо, но все же.. может знаете.

На работе стоит WindowsXP. Узнал пароль администратора компа. Но лигиниться нужно к другому домену (не компа), чтобы работала локальная сеть. Так вот, под своей (ограниченной) учетной записью, именем администратора (используя добытый пароль) создаю одноименного пользователя на нужном домене и ставлю ему права администратора. Теперь меня все устраивает и я могу все). НО. Каждые сутки, администраторы сети удаленно удаляют эту учетную запись (не вручную, естественно) и мне приходится каждый день эту учетную запись восстанавливать.

Может кто знает как запретить это?
Не понимаю где хранятся эти данные пользователей, так бы может в реестре на них (только чтение) поставить...
Или же в автозагрузку добавить код, каждый раз добавляющий этого несчастного пользователя.
Причем! если добавить пользователя под нужным доменом не с правами администратора, а скажем, Debugger User, то его не удаляют.. т.е. может как-нить переименовать Администратора...

Как вы видите, я не очень силен в этом. Но весь наш отдел будет несказанно счастлив, если данную проблему можно решить.

sssssp

Цитата:

создаю одноименного пользователя на нужном домене

О как, то есть вы не только локального, но и доменного админа пароль знаете? Небось они одинаковы
Так в чем тогда проблема, залезьте на контроллер домена, создайте пользователя, поиграйтесь с правами и поменяйте все пароли, а потом требуйте денег и вертолет до сомали, угрожая отрезать по 1 компу от сети каждый час

Тепрь серьезно. Зачем вам постоянно работать под админом? Производственная необходимость - так и решайте на производстве с начальством. Если для своих личных целей (интересно, каких?) - лучше прекратите это делать и сообщите админам про такую "уязвимость" с паролями. Глядишь и не будет ничего вам за это.

Цитата:

удаляют эту учетную запись (не вручную, естественно)

Ага, и логи наверняка пишут, тоже автоматически, так что всего лишь вопрос времени когда логи эти будут просмотрены, а виновные - наказаны.

sssssp

Цитата:

т.е. может как-нить переименовать Администратора..

Можно. Просто переименовать. И группу локальных администраторов можно переименовать без каких-либо глюков.
Напр., на примере русскоязычной XP. Вначале переименовываете группу "Администраторы", используя производное имя, напр.: "12345" . Группу "Гости" - переименовываете в "Администраторы", а группу "12345" - в "Гости". Затем аналогично послупаете с учётными записями "Администратор" и "Гость".
Никаких глюков данные операции не повлекут - многократно проверено.
Разумеется, если доменные админы не полные ламеры, рано или поздно эта авантюра будет раскрыта. Но, это уже другая песня...

Добавлено:

Цитата:

Не понимаю где хранятся эти данные пользователей, так бы может в реестре

Да, в реестре. Под ключём [HKLM\Security\SAM] - он же [HKLM\SAM]. Не рекомендую туда лезть, если хорошо не понимаете, что делаете.

Добавлено:
Ещё вариант. Можете воспользоваться планировщиком заданий, либо оснасткой групповой политики "GPEdit.MSC": пишите простейший двустрочный батник, в котором посредством команд "Net User" и "Net LocalGroup" автоматом при загрузке нужный пользователь будет создаваться и добавляться в админы.

Цитата:

Ещё вариант. Можете воспользоваться планировщиком заданий, либо оснасткой групповой политики "GPEdit.MSC": пишите простейший двустрочный батник, в котором посредством команд "Net User" и "Net LocalGroup" автоматом при загрузке нужный пользователь будет создаваться и добавляться в админы.

большое спасибо за оперативный ответ, только вот не совсем ясно как правильно написать и куда вставить...
В общем имя пользователя: maria.a.malinina домен: SZ пароль: Hyy666Y
Еще раз большое спасибо!

sssssp

Цитата:

как правильно написать

Видимо так (нужно проверять):

Код: Net LocalGroup "Администраторы" "SZ\maria.a.malinina"

Спасибо! Завтра попробую..

Добавлено:
А можно ли этот бантик по расписанию запускать, скажем, каждый час?

sssssp

Цитата:

А можно ли этот бантик по расписанию запускать, скажем, каждый час?

Можно. "Панель управления" -> "Назначенные задания". Создайте задание, которое будет этот батник запускать, можете установить интервал запуска в 1 час.

Написал. Вот: net localgroup Администраторы "SZ\maria.a.malinina" /add
все работает, НО! Поставил через gpedit на запуск при выходе из системы (LOGOFF). Проверял так:
под учетной записью Админа: руками удаляю учетку, перелогинлюсь, проверяю - все восстановлено, а то же самое под своей учеткой - почему-то не работает.

(напомню, проблема в том, что администраторы удаленно удаляют мою учетку в неизвестное время, поэтому нужно чтобы скрипт запускался при выходе из системы и при ее загрузке)(при загрузке - работает, а при логофе - нет)

Думаю, что проблему можно решить следующим образом. Можно ли к этому батнику дописать, чтобы он выполнялся от имени администратора? (пароль знаю), но только чтоб не приходилось его постоянно вводить ручками.
Еще раз спасибо!

Добавлено:
Да, когда я говорю про Администратора, то имею ввиду локального.

П.С. если можно так написать, то просьба написать как весь код должен выглядеть, а то у меня на написание 1-ой строчки ушел целый день)

sssssp

Цитата:

Поставил через gpedit на запуск при выходе из системы (LOGOFF).

Возможно, ограничено Вашими правами. Попробуйте поставить не при logoff-е, а при выключении компьютера.

Цитата:

Можно ли к этому батнику дописать, чтобы он выполнялся от имени администратора? (пароль знаю)

Можно. Залогинившись под админом, создайте задание

Цитата:

"Панель управления" -> "Назначенные задания".

, исполняющее этот батник, напр., при включении компьютера, а затем через каждый час.

Цитата:

а то у меня на написание 1-ой строчки ушел целый день)

Да там только одна строка и нужна. Я просто ключ /Add в ней забыл.