Ismerősöm addig bűvészkedett a házirendben, míg végül bármelyik felhasználóval jelentkezne be, kiírja a gép, hogy a házirend jelenlegi beállításaival az interaktív bejelentjezés nem lehetséges. Tehát be se lehet lépni, hogy jogot adjon magának a bejelentkezésre.
Nyomott egy W2K javítást, de gondolom, az a házirendet nem piszkálja, mert most sem tud belépni.
Áthozta a vinyóját, de W2K-ban nem vagyok egy hű, de nagy spíler, fogalmam nincs, mit tehetnék. Elég sok progija van felinstallálva, úgyhogy ne a format c:-t javasoljátok, ha lehet, jó?
Tudnátok segíteni?
/Amúgy mitől interaktív a bejelentkezés?/
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] eBay-es kütyük kis pénzért
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [gban:] Ingyen kellene, de tegnapra
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Hozzászólások
lesaux
veterán
tsello
aktív tag
Szal ha rendszergazdiként bűvészkedett akkor pár dolgot (főleg az MMC-seket)rá is érvényesíteni fogja. Így minden belépéskor a
c:WINDOWSsystem32GroupPolicy könyvtár rá is érvényes lesz de ha megvonod tőle (rendszergazdi vagy aki be akar lépni) az olvasási jogot akkor működni fog.
Ha vmit szerkeszteni akar az MMC-ben akkor visszadod neki az olvasási, írási jogokat megszerkeszti elmenti a konzolt majd kivonja magát az olvasási jogok alól és így a köv. bejelentkezéskor nem fogja beolvasni és addig sem olvassa be mivel bejelentkezéskor frissíti.
Nyugodtan próbálkozzon ne adja fel csak amikor kijelentkezik akkor vonja meg a jogot és minden ok. Ha kész egy konzol azt mentse el és köv. reinstal után elég betölteni azt.
A gyilkosság a kritika szélsőséges formája
lesaux
veterán
Hú, ez nekem kínai. :DDD
9CS
senior tag
Rendszergazda sem tud bejelentkezni?
'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''
lesaux
veterán
Sajnos az sem.
Úgyhogy itt el is akadtam... :((
lesaux
veterán
Azt nem tudjátok esetleg, hogy a Windows milyen fájlban tárolja ezeket az adatokat? Talán át lehetne szerkeszteni, vagy letörölni. Ennél rosszabb már úgysem lehet.
9CS
senior tag
Ugyan nem tőlem kérdezted, de a jogot zgy tudod megvonni, hogy (NTFS esetén) jobb kilikk biztonság és itt egy teljes hozzáférés tiltása egy rendszergazda nevű emberkén. Bár ez nem tudom jót tesz e :)
'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''
lesaux
veterán
Csak akkor az a baj, hogy saját magam elől tiltom le a hozzáférést, nem a ''haver-rendszergazda elől'', nem?
9CS
senior tag
A haver rendszergazdája is ott van csak ilyen értelmetlen számsor meg lehet betű is... vagy van olyan, hogy tulajdonba vétel. Ezt is megteheted és letörölsz minen más felhasználót a Te neveden kivül.
'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''
lesaux
veterán
Le tudnád írni valahogy úgy, hogy megértsem? Mert ebből nem sok maradt meg. :((
9CS
senior tag
A mappára jobb klikk, itt van egy biztonság fül. Itt nyomsz egy hozzáadást lesz egy csomó név a te gépeden lévő csoprotok és felhasználók. Add hozzá azt akinek rendszergazdai joga van (a Te gépeden) kijelölöd a nevet és hozzáadás gomb, majd ok. Fisszatesz az előző lapra ahol már van egy ujj a most hozáadott nevű emberke is, adj neki teljes jogot. A többieket töröld ki, de nem értem ha elveszed a jogokat olyan mintha ott sem lenne, akkor át is helyezheted, nem? Huhh nagyon gáznak tünik ez a jogmegvonás/áthelyezés ötlet...
'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''
lesaux
veterán
Köszönöm a részletezést.
Akkor ez nem működik, mert pont így próbáltam. :((
9CS
senior tag
Ezek a file-ok szerintem itt találhatók: ''winnt\system32\config\'' itt van security gondolom a háziren általános dolgai vannak itt. De ez is olyan hogy nemhoszem, hpgy indulna nélküle a gép.
'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''
9CS
senior tag
Nem tudod megtenni, hogy csak a te neved legyen ott? Lehet az a pipa szimorít Tégen a mi a biztonság fülön az engedélyek öröklését írja ott van alul ''Engedélyek öröklésének engedélyezése a szülőktől'' Mert akkor a fölötte lévő mappára vonatkozó dolgokat nem tudod itt kivenni, hacsak nem kiveszed ezt a pipát onnan.
'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''
lesaux
veterán
Most csak az én nevem volt ott, de így se tudtam belépni.
killer
tag
Ha jól értem a barátod elnézte (van 2 hasonló pont, ha jól emlékszem) és letiltotta a bejelentkezést. Megér egy próbát, hogy másik W2k-s gépről próbálsz adminként bejelentkezni, akkor még helyrehozható a probléma (házirend és az alapértelmezett rendszervinyói megosztás csekkolása). Ha esetleg ez is le van tiltva, akkor szvsz azzal a jelenséggel állunk szemben, hogy kizárta magát a gépről :( Ilyet még nem kellett orvosolnom, de biztosan akad olyan win guru, aki tudja a megoldást, én ennyit tudtam segíteni.
mnx
lesaux
veterán
Van egy olyan, hogy Helyi bejelentkezés, meg egy olyan, hogy Helyi bejelentkezés megtagadása. Nem tudom, melyiket piszálta, de ezek közül lehetett valamelyik.
Most a saját gépemen admin vagyok, és itt a srác vinyója is. Mit csináljak?
X-COM
nagyúr
próbáld meg letörölni a grouppolicy könyvtár tartalmát (előtte menteni)
a config könyvtáron a jogokat ne cseszegesd!!!!!
ha nem segít importáld be registry software ágát (ez a config könyvtárban van)
és töröld a Policies alatti bejegyzéseket
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
9CS
senior tag
Azthiszem túl jó munkát végzett a haverod... béke winje poraira... :(
'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''
tsello
aktív tag
c:WINDOWSsystem32GroupPolicyAdm dirben töröld ki a cuccokat, ha már tényleg nincs vesztenivalód, vagy törölj a G.P.-ből a fájlokat (ne a könyvtárkat).
A bejelentkezés nem fog működni mivel a GroupPolicy-ből tölti be a jogokat(szvsz) vagy kitörlöd a Documents and Settings-ből a cuccait és utána nem lesz felhasználó de ez legyen a legkevesebb.
Próba szerencse.
A gyilkosság a kritika szélsőséges formája
killer
tag
A másik w2k-s gépről bejelentkezést úgy értettem, hogy hálón keresztül, computer management, vagy vm ilyesmi nevű kütyüvel, mert azt hiszem ezt még engedélyezi ilyenkor (most hogy elgondolkozom, rémlik, hogy találkoztam már ilyennel valakinél). Csak ehhez nem csak a vinyó kell, na meg háló...
Viszont egy próbát megér, hogy a te gépeden a rendszergazdának a jelszavát megváltoztatod a barátodéra, így elvileg az összes, az ő vinyóján lévő file-hoz hozzáférsz. Ha ez megy, átmásolod a gépedre a config alatti file-okat a system32 alól (biztonsági mentés :), majd megintcsak átmásolni ugyanezeket, de a te gépedről, a te file-jaidat az övére. Mondjuk nem ártana tudni milyen file-ok vannak ott, de talán összejön, ha nem megy meg vissza az egész, egy próbát megér :)
mnx
killer
tag
Ez jobban hangzik. Sajnos nincs itt w2k, akkor értelmesebbeket tudnék írni... (fejből meg nem tudom, hol van a GP, de ezeket akarom én is töröltetni)
mnx
lesaux
veterán
Abban a könyvtárban csak Machine, User alkönyvtárak vannak, meg egy gpt.ini fájl. A machine-ban egy registry.pol, a Userben semmi.
lesaux
veterán
Ez már sajnos az elején megbukott. Még hálókártyám sincs.
lesaux
veterán
Hogy kell importálni a registry software ágát? Csak reg fájlokat akar importálni, de az ott nincs.
Amúgy meg nehogy az én Windowsomnak legyen baja. :))
killer
tag
Érdemes talán elgondolkozni, hogy a fontos adatokat lemented, majd win újrarak, talán hamarabb végeznél.
mnx
lesaux
veterán
Lehet, hogy azt kéne, csak kicsit bosszant, hogy ennél bonyolultabbnak tűnő dolgokat is simán meg lehet oldani (pl. XP alatt rendszergazdai jelszó stb.), erre meg egyszerűen senki nem írt egy programot?
X-COM
nagyúr
ráállsz hklm-re
file-load hive
elvégzed módosításokat
unload hive (fontos!)
kész
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
lesaux
veterán
Ez biztos, hogy Win2000 alatt van? Mert én ilyet nem találok.
X-COM
nagyúr
persze
regedit
baloldat HKEY_LOCAL_MACHINE
aztán file-load hive
(magyarul nemtom, hogy hívják)
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
lesaux
veterán
A File menü neve nálam ''Rendszerleíró adatbázis''. :))
Itt olyan van, hogy Rendszerleíró adatbázis importálása meg Rendszerleíró adatbázis exportálása.
Importálás esetén csak *.reg fájlt választhatok, de konkrétan nem tudom, mit.
X-COM
nagyúr
a 3., az exportálás alatt
nem minden hive-nál elérhető,csak a hklm-nél és a hku-nál
biztos, hogy rosszul csinálsz valamit
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
lesaux
veterán
A 3. az Csatlakozás hálózati rendszerleíró adatbázishoz.
A help sem írja.
X-COM
nagyúr
akkor bocs, lehet, hogy az xp-nél van csak ez
2000 alatt, próbáld a regedt32-t
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
lesaux
veterán
Ez már alakul, van olyan, hogy struktúra betöltése. De mit töltsek be?
X-COM
nagyúr
system32\config\software
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
lesaux
veterán
Köszönöm.
Kipróbáltam, nem sikerült.
Gregorius
őstag
Ez csak tipp, de hátha bejön
Az a kritikus pont, hogy a Recovery Console (telepítőcd-ről boot és a repair ágon jutsz el oda) beenged-e rendszergazda accounttal (amikor az admin account disabled, akkor beenged, de amikor az interactive logon tiltva van... háát talán)
Van pár inf a %windir%security emplates alatt
Azok alapján létrehozol egy saját inf-et, ami visszaállítja az interactive logon engedélyezést (seinteractivelogonright értékkel kell bohóckodni, de ne kérdezd hogy hogyan, nem tudom), majd a konzolon ki kell adni a
secedit /validate /cfg inffájlneve
parancsot és az beérvényesíti neked az inf tartalmát
lesaux
veterán
Beenged a Recovery Console, megnéztem.
Mindjárt kipróbálom ezt az INF-es dolgot is.
Nem tudod, mit kéne az INF-be írni, ha esetleg le van tiltva a Rendszergazda felhasználó, és hogy azt engedélyezzem?
lesaux
veterán
Secedit parancs nincs, de még csak hasonló se. Mit csináljak? Szerintem már nem járok messze, ha egyszer beenged a srác jelszavával a Recovery Conlsole. :))
Gregorius
őstag
Csökkentett módban nem enged be?
Ha nem:
Ki tudod deríteni az admin SID-jét? Az a sok szám/betű, ami valahogy így néz ki
S-1-5-21-**********-**********-********-***
plusz az Administrators csoport SID-je is kell. Asszem a fájlrendszer biztonsági beállításaiból ezeket ki tudod lesni
Belerakod a vinyót a saját gépbe és a saját windózodban a parancssorba ezt írod:
secedit /configure /cfg legyártottinf /db őwinjesecuritydatabasesecedit.sdb /verbose
Az inf pedig így kell, hogy kinézzen:
-----
[Version]
signature=''$CHICAGO$''
Revision=1
[Privilege Rights]
SeInteractiveLogonRight = *S-1-5-21-4085357069-1416891158-138739140-500,*S-1-5-32-544
SeDenyInteractiveLogonRight =
-----
A SeInteractiveLogonRight után az Admin és az Admins (group) SID-jét kell írni
Gregorius
őstag
Bocs, rosszul írtam, nem secedit /configure hanem secedit /import kell
tsello
aktív tag
Lehet, hogy 12 óra alatt már visszarakta volna a srác a rendszert az összes prog.
Ha csak egy rendsezre van ghostoljon egyet és ha ilyen történik akkor bármikor visszatölti.
A gyilkosság a kritika szélsőséges formája
lesaux
veterán
Nemrég értem haza, megcsináltam, amit írtál, és sikerült! :))
A /import kapcsoló helyett mégis a /configure kellett.
Nagyon köszönöm a segítségedet, és mindenkinek, aki segített. Egy csomó melót takarítottatok meg nekem és a srácnak.
Mondjuk, apróbb gubanc még van vele. Azt hol tudnám beállítani, hogy melyik felhasználóhoz a Documents and settingsben milyen könyvtárat rendeljen hozzá?
Pl. most a könyvtárnak az a neve, hogy JANI.MASINA
Ide elég lenne az, hogy JANI
tsello
aktív tag
A felhasználó neve lesz a könyvtár név is, de próbáld meg itt:
dajátgép,jobb, tul., felhasználói profilok.
A gyilkosság a kritika szélsőséges formája