Домен, сервак 2003, у меня админские права. нужно получить доступ к \\comp1\c$ , шара то видна, но по видимому меня убрали из списка юзеров для доступа к этому диску на этом компе. можно както поломать?

пользуйся поиском, по моему тема похожая уже подымалась в сетях!!!
ты должен знать пароль и логин админа на этой машине!!!

ЕСЛИ БЫ ЗНАЛ! ТУТ БЫ НЕ СПРАШИВАЛ

Rebel Yell
Не понял:у меня админские права.А кто с такими правами мешает вновь себя добавить?

Уме админские права в домене! меня по видимому убрали с той машины с доступа для диска, физического доступа у меня до той машины нету.

Rebel Yell
Админские права в домене отнюдь не всегда означают наличие локальных админских прав на конкретной машине домена

Rebel Yell
Программа называется UnPassword . На яндексе я нашел сразу кучу ссылок на нее. Дерзай :)

Больше похоже на НТФС права.

Borland:
Rebel Yell
Админские права в домене отнюдь не всегда означают наличие локальных админских прав на конкретной машине домена

А я что пытаюсь доказать!crawler:
Rebel Yell
Программа называется UnPassword . На яндексе я нашел сразу кучу ссылок на нее. Дерзай

Ты сам то ей пробовал, вскрывать пароли? на 2k
Единственным чем можно это saminside

Доменный админ не имеет прав админа на локальной машине только в одном случае - если юзер загрузился не в домен, а в локальны комп (с локальными правами). А вот запретить доступ к шарам можно и на машине, которая входит и грузится в домен (пардон за корявость терминов, но вроде все понятно). Делается это в локальной политике компьютера.
Вариант решения - провести "аудит доменных паролей", программа для русских юзеров lcp V5.04, и залогинится к юзеру на машину с его данными. Себя родного редко банять на доступ к машине :). А придумывать разные пароли/логины в домен и на локальную машину обычно народ ленится.

SinClaus:
Доменный админ не имеет прав админа на локальной машине только в одном случае - если юзер загрузился не в домен, а в локальны комп (с локальными правами). Неправда. Я лично на своей машине админ, в домене - нет, и всех доменных админов из локальной админгруппы просто выкинул нафиг! А от того, залогинен юзверь в домен или локально в комп, права доменного админа на локальном компе не зависят никак!

Borland:
А от того, залогинен юзверь в домен или локально в комп, права доменного админа на локальном компе не зависят никак!На самом деле, видимо, SinClaus имел в виду входит ли компьютер в домен. Тогда при развернутой АD групповые политики безопасности наследуются и локальными машинами.По умолчанию, если установлена служба Active Directory, создаются нелокальные объекты групповой политики:
объект «Политика по умолчанию для контроллеров домена», связанный с доменом и влияющий на всех пользователей и компьютеры домена (включая контроллеры домена) посредством наследования политики. Более того, насколько я понимаю, возможно полностью заблокировать локальные политики безопасности на компьютере-члене домена и заставить его пользовать только групповые политики. И в этом случае "выкинуть нафиг всех доменных админов" не удастся.
Другое дело, если тот \\comp1\ не является членом домена. Тогда, без знания локального пароля или там, сниффинга или хакинга -- никак.

Borland:
Неправда. Я лично на своей машине админ, в домене - нет, и всех доменных админов из локальной админгруппы просто выкинул нафиг! А от того, залогинен юзверь в домен или локально в комп, права доменного админа на локальном компе не зависят никак!

Полностью согласенSinClaus:
А придумывать разные пароли/логины в домен и на локальную машину обычно народ ленится.
Пароль очень навороченный у всех, с разными регистрами и спец.символамиMg0:
заблокировать локальные политики безопасности на компьютере-члене домена и заставить его пользовать только групповые политики. И в этом случае "выкинуть нафиг всех доменных админов" не удастся.
Это уже удалось сделать, задним числом по подходит это делать

Придумал только один пока выход, почти детктивный :)
у каждого юсера есть скрипт который выполняется при запуске, у меня есть к ним доступ, могу добавить в нужный
net user Hacker Der'Parole /add
net localgroup administrators Hacker /add
и пойти надавать рубильник на шитке питания, после того как все загрузятся, отредактировать скрипт, и вернуть все как было...

Самый простой и надежный способ - все прописать в нлобальных параметрах безопасности на домен контроллере. У меня в сети много пользователей, желающих скрыть доступ к своим админшарам. Пытаются убивать шары, убивают доступ доменадмина и так далее.

Прописываешь всегда добавлять доменадмина в администраторы компьютера - и проблема исчезает.
Сложнее когда останавливают сервис Сервер, тогда удаленно к компу не достучаться, но если в глобальной политике прописать что обязан быть поднят сервис шаринга и сервер - после перезагрузки все становиться на свои места.