Поломать шару
 

Домен, сервак 2003, у меня админские права. нужно получить доступ к \\comp1\c$ , шара то видна, но по видимому меня убрали из списка юзеров для доступа к этому диску на этом компе. можно както поломать?

пользуйся поиском, по моему тема похожая уже подымалась в сетях!!!
ты должен знать пароль и логин админа на этой машине!!!

ЕСЛИ БЫ ЗНАЛ! ТУТ БЫ НЕ СПРАШИВАЛ

Rebel Yell
Не понял:А кто с такими правами мешает вновь себя добавить?

Уме админские права в домене! меня по видимому убрали с той машины с доступа для диска, физического доступа у меня до той машины нету.

Rebel Yell
Админские права в домене отнюдь не всегда означают наличие локальных админских прав на конкретной машине домена

Rebel Yell
Программа называется UnPassword . На яндексе я нашел сразу кучу ссылок на нее. Дерзай :)

Больше похоже на НТФС права.

А я что пытаюсь доказать!Ты сам то ей пробовал, вскрывать пароли? на 2k
Единственным чем можно это saminside

Доменный админ не имеет прав админа на локальной машине только в одном случае - если юзер загрузился не в домен, а в локальны комп (с локальными правами). А вот запретить доступ к шарам можно и на машине, которая входит и грузится в домен (пардон за корявость терминов, но вроде все понятно). Делается это в локальной политике компьютера.
Вариант решения - провести "аудит доменных паролей", программа для русских юзеров lcp V5.04, и залогинится к юзеру на машину с его данными. Себя родного редко банять на доступ к машине :). А придумывать разные пароли/логины в домен и на локальную машину обычно народ ленится.

Неправда. Я лично на своей машине админ, в домене - нет, и всех доменных админов из локальной админгруппы просто выкинул нафиг! А от того, залогинен юзверь в домен или локально в комп, права доменного админа на локальном компе не зависят никак!

На самом деле, видимо, SinClaus имел в виду входит ли компьютер в домен. Тогда при развернутой АD групповые политики безопасности наследуются и локальными машинами.Более того, насколько я понимаю, возможно полностью заблокировать локальные политики безопасности на компьютере-члене домена и заставить его пользовать только групповые политики. И в этом случае "выкинуть нафиг всех доменных админов" не удастся.
Другое дело, если тот \\comp1\ не является членом домена. Тогда, без знания локального пароля или там, сниффинга или хакинга -- никак.

Полностью согласенПароль очень навороченный у всех, с разными регистрами и спец.символамиЭто уже удалось сделать, задним числом по подходит это делать

Придумал только один пока выход, почти детктивный :)
у каждого юсера есть скрипт который выполняется при запуске, у меня есть к ним доступ, могу добавить в нужный
net user Hacker Der'Parole /add
net localgroup administrators Hacker /add
и пойти надавать рубильник на шитке питания, после того как все загрузятся, отредактировать скрипт, и вернуть все как было...

Самый простой и надежный способ - все прописать в нлобальных параметрах безопасности на домен контроллере. У меня в сети много пользователей, желающих скрыть доступ к своим админшарам. Пытаются убивать шары, убивают доступ доменадмина и так далее.

Прописываешь всегда добавлять доменадмина в администраторы компьютера - и проблема исчезает.
Сложнее когда останавливают сервис Сервер, тогда удаленно к компу не достучаться, но если в глобальной политике прописать что обязан быть поднят сервис шаринга и сервер - после перезагрузки все становиться на свои места.