Поломать шару

Домен, сервак 2003, у меня админские права. нужно получить доступ к \\comp1\c$ , шара то видна, но по видимому меня убрали из списка юзеров для доступа к этому диску на этом компе. можно както поломать?

[Rimar]

пользуйся поиском, по моему тема похожая уже подымалась в сетях!!!
ты должен знать пароль и логин админа на этой машине!!!

ЕСЛИ БЫ ЗНАЛ! ТУТ БЫ НЕ СПРАШИВАЛ

[Mg0]

Rebel Yell
Не понял:

Цитата:

у меня админские права.

А кто с такими правами мешает вновь себя добавить?

Уме админские права в домене! меня по видимому убрали с той машины с доступа для диска, физического доступа у меня до той машины нету.

[Borland]

Rebel Yell
Админские права в домене отнюдь не всегда означают наличие локальных админских прав на конкретной машине домена

[trimel]

Rebel Yell
Программа называется UnPassword . На яндексе я нашел сразу кучу ссылок на нее. Дерзай

[crawler]

Больше похоже на НТФС права.

Цитата:

Borland:
Rebel Yell
Админские права в домене отнюдь не всегда означают наличие локальных админских прав на конкретной машине домена

А я что пытаюсь доказать!

Цитата:

crawler:
Rebel Yell
Программа называется UnPassword . На яндексе я нашел сразу кучу ссылок на нее. Дерзай

Ты сам то ей пробовал, вскрывать пароли? на 2k
Единственным чем можно это saminside

[SinClaus]

Доменный админ не имеет прав админа на локальной машине только в одном случае - если юзер загрузился не в домен, а в локальны комп (с локальными правами). А вот запретить доступ к шарам можно и на машине, которая входит и грузится в домен (пардон за корявость терминов, но вроде все понятно). Делается это в локальной политике компьютера.
Вариант решения - провести "аудит доменных паролей", программа для русских юзеров lcp V5.04, и залогинится к юзеру на машину с его данными. Себя родного редко банять на доступ к машине . А придумывать разные пароли/логины в домен и на локальную машину обычно народ ленится.

[Borland]

Цитата:

SinClaus:
Доменный админ не имеет прав админа на локальной машине только в одном случае - если юзер загрузился не в домен, а в локальны комп (с локальными правами).

Неправда. Я лично на своей машине админ, в домене - нет, и всех доменных админов из локальной админгруппы просто выкинул нафиг! А от того, залогинен юзверь в домен или локально в комп, права доменного админа на локальном компе не зависят никак!

[Mg0]

Цитата:

Borland:
А от того, залогинен юзверь в домен или локально в комп, права доменного админа на локальном компе не зависят никак!

На самом деле, видимо, SinClaus имел в виду входит ли компьютер в домен. Тогда при развернутой АD групповые политики безопасности наследуются и локальными машинами.

Цитата:

По умолчанию, если установлена служба Active Directory, создаются нелокальные объекты групповой политики:
объект «Политика по умолчанию для контроллеров домена», связанный с доменом и влияющий на всех пользователей и компьютеры домена (включая контроллеры домена) посредством наследования политики.

Более того, насколько я понимаю, возможно полностью заблокировать локальные политики безопасности на компьютере-члене домена и заставить его пользовать только групповые политики. И в этом случае "выкинуть нафиг всех доменных админов" не удастся.
Другое дело, если тот \\comp1\ не является членом домена. Тогда, без знания локального пароля или там, сниффинга или хакинга -- никак.

Цитата:

Borland:
Неправда. Я лично на своей машине админ, в домене - нет, и всех доменных админов из локальной админгруппы просто выкинул нафиг! А от того, залогинен юзверь в домен или локально в комп, права доменного админа на локальном компе не зависят никак!

Полностью согласен

Цитата:

SinClaus:
А придумывать разные пароли/логины в домен и на локальную машину обычно народ ленится.

Пароль очень навороченный у всех, с разными регистрами и спец.символами

Цитата:

Mg0:
заблокировать локальные политики безопасности на компьютере-члене домена и заставить его пользовать только групповые политики. И в этом случае "выкинуть нафиг всех доменных админов" не удастся.

Это уже удалось сделать, задним числом по подходит это делать

Придумал только один пока выход, почти детктивный
у каждого юсера есть скрипт который выполняется при запуске, у меня есть к ним доступ, могу добавить в нужный
net user Hacker Der'Parole /add
net localgroup administrators Hacker /add
и пойти надавать рубильник на шитке питания, после того как все загрузятся, отредактировать скрипт, и вернуть все как было...

[XoxoL]

Самый простой и надежный способ - все прописать в нлобальных параметрах безопасности на домен контроллере. У меня в сети много пользователей, желающих скрыть доступ к своим админшарам. Пытаются убивать шары, убивают доступ доменадмина и так далее.

Прописываешь всегда добавлять доменадмина в администраторы компьютера - и проблема исчезает.
Сложнее когда останавливают сервис Сервер, тогда удаленно к компу не достучаться, но если в глобальной политике прописать что обязан быть поднят сервис шаринга и сервер - после перезагрузки все становиться на свои места.