Ismerősöm addig bűvészkedett a házirendben, míg végül bármelyik felhasználóval jelentkezne be, kiírja a gép, hogy a házirend jelenlegi beállításaival az interaktív bejelentjezés nem lehetséges. Tehát be se lehet lépni, hogy jogot adjon magának a bejelentkezésre.
Nyomott egy W2K javítást, de gondolom, az a házirendet nem piszkálja, mert most sem tud belépni.
Áthozta a vinyóját, de W2K-ban nem vagyok egy hű, de nagy spíler, fogalmam nincs, mit tehetnék. Elég sok progija van felinstallálva, úgyhogy ne a format c:-t javasoljátok, ha lehet, jó?
Tudnátok segíteni?
/Amúgy mitől interaktív a bejelentkezés?/

Szal ha rendszergazdiként bűvészkedett akkor pár dolgot (főleg az MMC-seket)rá is érvényesíteni fogja. Így minden belépéskor a
c:WINDOWSsystem32GroupPolicy könyvtár rá is érvényes lesz de ha megvonod tőle (rendszergazdi vagy aki be akar lépni) az olvasási jogot akkor működni fog.
Ha vmit szerkeszteni akar az MMC-ben akkor visszadod neki az olvasási, írási jogokat megszerkeszti elmenti a konzolt majd kivonja magát az olvasási jogok alól és így a köv. bejelentkezéskor nem fogja beolvasni és addig sem olvassa be mivel bejelentkezéskor frissíti.
Nyugodtan próbálkozzon ne adja fel csak amikor kijelentkezik akkor vonja meg a jogot és minden ok. Ha kész egy konzol azt mentse el és köv. reinstal után elég betölteni azt.

A gyilkosság a kritika szélsőséges formája

Hú, ez nekem kínai. :DDD

Rendszergazda sem tud bejelentkezni?

'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''

Sajnos az sem.
Úgyhogy itt el is akadtam... :((

Azt nem tudjátok esetleg, hogy a Windows milyen fájlban tárolja ezeket az adatokat? Talán át lehetne szerkeszteni, vagy letörölni. Ennél rosszabb már úgysem lehet.

Ugyan nem tőlem kérdezted, de a jogot zgy tudod megvonni, hogy (NTFS esetén) jobb kilikk biztonság és itt egy teljes hozzáférés tiltása egy rendszergazda nevű emberkén. Bár ez nem tudom jót tesz e :)

'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''

Csak akkor az a baj, hogy saját magam elől tiltom le a hozzáférést, nem a ''haver-rendszergazda elől'', nem?

A haver rendszergazdája is ott van csak ilyen értelmetlen számsor meg lehet betű is... vagy van olyan, hogy tulajdonba vétel. Ezt is megteheted és letörölsz minen más felhasználót a Te neveden kivül.

'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''

Le tudnád írni valahogy úgy, hogy megértsem? Mert ebből nem sok maradt meg. :((

A mappára jobb klikk, itt van egy biztonság fül. Itt nyomsz egy hozzáadást lesz egy csomó név a te gépeden lévő csoprotok és felhasználók. Add hozzá azt akinek rendszergazdai joga van (a Te gépeden) kijelölöd a nevet és hozzáadás gomb, majd ok. Fisszatesz az előző lapra ahol már van egy ujj a most hozáadott nevű emberke is, adj neki teljes jogot. A többieket töröld ki, de nem értem ha elveszed a jogokat olyan mintha ott sem lenne, akkor át is helyezheted, nem? Huhh nagyon gáznak tünik ez a jogmegvonás/áthelyezés ötlet...

'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''

Köszönöm a részletezést.
Akkor ez nem működik, mert pont így próbáltam. :((

Ezek a file-ok szerintem itt találhatók: ''winnt\system32\config\'' itt van security gondolom a háziren általános dolgai vannak itt. De ez is olyan hogy nemhoszem, hpgy indulna nélküle a gép.

'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''

Nem tudod megtenni, hogy csak a te neved legyen ott? Lehet az a pipa szimorít Tégen a mi a biztonság fülön az engedélyek öröklését írja ott van alul ''Engedélyek öröklésének engedélyezése a szülőktől'' Mert akkor a fölötte lévő mappára vonatkozó dolgokat nem tudod itt kivenni, hacsak nem kiveszed ezt a pipát onnan.

'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''

Most csak az én nevem volt ott, de így se tudtam belépni.

Ha jól értem a barátod elnézte (van 2 hasonló pont, ha jól emlékszem) és letiltotta a bejelentkezést. Megér egy próbát, hogy másik W2k-s gépről próbálsz adminként bejelentkezni, akkor még helyrehozható a probléma (házirend és az alapértelmezett rendszervinyói megosztás csekkolása). Ha esetleg ez is le van tiltva, akkor szvsz azzal a jelenséggel állunk szemben, hogy kizárta magát a gépről :( Ilyet még nem kellett orvosolnom, de biztosan akad olyan win guru, aki tudja a megoldást, én ennyit tudtam segíteni.

mnx

Van egy olyan, hogy Helyi bejelentkezés, meg egy olyan, hogy Helyi bejelentkezés megtagadása. Nem tudom, melyiket piszálta, de ezek közül lehetett valamelyik.
Most a saját gépemen admin vagyok, és itt a srác vinyója is. Mit csináljak?

próbáld meg letörölni a grouppolicy könyvtár tartalmát (előtte menteni)
a config könyvtáron a jogokat ne cseszegesd!!!!!

ha nem segít importáld be registry software ágát (ez a config könyvtárban van)
és töröld a Policies alatti bejegyzéseket

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

Azthiszem túl jó munkát végzett a haverod... béke winje poraira... :(

'' - Tizenkettőt üt az óra, térjenek márrrrgghhhh... ''

c:WINDOWSsystem32GroupPolicyAdm dirben töröld ki a cuccokat, ha már tényleg nincs vesztenivalód, vagy törölj a G.P.-ből a fájlokat (ne a könyvtárkat).
A bejelentkezés nem fog működni mivel a GroupPolicy-ből tölti be a jogokat(szvsz) vagy kitörlöd a Documents and Settings-ből a cuccait és utána nem lesz felhasználó de ez legyen a legkevesebb.
Próba szerencse.

A gyilkosság a kritika szélsőséges formája

A másik w2k-s gépről bejelentkezést úgy értettem, hogy hálón keresztül, computer management, vagy vm ilyesmi nevű kütyüvel, mert azt hiszem ezt még engedélyezi ilyenkor (most hogy elgondolkozom, rémlik, hogy találkoztam már ilyennel valakinél). Csak ehhez nem csak a vinyó kell, na meg háló...
Viszont egy próbát megér, hogy a te gépeden a rendszergazdának a jelszavát megváltoztatod a barátodéra, így elvileg az összes, az ő vinyóján lévő file-hoz hozzáférsz. Ha ez megy, átmásolod a gépedre a config alatti file-okat a system32 alól (biztonsági mentés :), majd megintcsak átmásolni ugyanezeket, de a te gépedről, a te file-jaidat az övére. Mondjuk nem ártana tudni milyen file-ok vannak ott, de talán összejön, ha nem megy meg vissza az egész, egy próbát megér :)

mnx

Ez jobban hangzik. Sajnos nincs itt w2k, akkor értelmesebbeket tudnék írni... (fejből meg nem tudom, hol van a GP, de ezeket akarom én is töröltetni)

mnx

Abban a könyvtárban csak Machine, User alkönyvtárak vannak, meg egy gpt.ini fájl. A machine-ban egy registry.pol, a Userben semmi.

Ez már sajnos az elején megbukott. Még hálókártyám sincs.

Hogy kell importálni a registry software ágát? Csak reg fájlokat akar importálni, de az ott nincs.
Amúgy meg nehogy az én Windowsomnak legyen baja. :))

Érdemes talán elgondolkozni, hogy a fontos adatokat lemented, majd win újrarak, talán hamarabb végeznél.

mnx

Lehet, hogy azt kéne, csak kicsit bosszant, hogy ennél bonyolultabbnak tűnő dolgokat is simán meg lehet oldani (pl. XP alatt rendszergazdai jelszó stb.), erre meg egyszerűen senki nem írt egy programot?

ráállsz hklm-re
file-load hive
elvégzed módosításokat
unload hive (fontos!)
kész

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

Ez biztos, hogy Win2000 alatt van? Mert én ilyet nem találok.

persze
regedit
baloldat HKEY_LOCAL_MACHINE
aztán file-load hive
(magyarul nemtom, hogy hívják)

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

A File menü neve nálam ''Rendszerleíró adatbázis''. :))
Itt olyan van, hogy Rendszerleíró adatbázis importálása meg Rendszerleíró adatbázis exportálása.
Importálás esetén csak *.reg fájlt választhatok, de konkrétan nem tudom, mit.

a 3., az exportálás alatt
nem minden hive-nál elérhető,csak a hklm-nél és a hku-nál

biztos, hogy rosszul csinálsz valamit

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

A 3. az Csatlakozás hálózati rendszerleíró adatbázishoz.
A help sem írja.

akkor bocs, lehet, hogy az xp-nél van csak ez
2000 alatt, próbáld a regedt32-t

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

Ez már alakul, van olyan, hogy struktúra betöltése. De mit töltsek be?

system32\config\software

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

Köszönöm.
Kipróbáltam, nem sikerült.

Ez csak tipp, de hátha bejön
Az a kritikus pont, hogy a Recovery Console (telepítőcd-ről boot és a repair ágon jutsz el oda) beenged-e rendszergazda accounttal (amikor az admin account disabled, akkor beenged, de amikor az interactive logon tiltva van... háát talán)
Van pár inf a %windir%security emplates alatt
Azok alapján létrehozol egy saját inf-et, ami visszaállítja az interactive logon engedélyezést (seinteractivelogonright értékkel kell bohóckodni, de ne kérdezd hogy hogyan, nem tudom), majd a konzolon ki kell adni a
secedit /validate /cfg inffájlneve
parancsot és az beérvényesíti neked az inf tartalmát

Beenged a Recovery Console, megnéztem.
Mindjárt kipróbálom ezt az INF-es dolgot is.
Nem tudod, mit kéne az INF-be írni, ha esetleg le van tiltva a Rendszergazda felhasználó, és hogy azt engedélyezzem?

Secedit parancs nincs, de még csak hasonló se. Mit csináljak? Szerintem már nem járok messze, ha egyszer beenged a srác jelszavával a Recovery Conlsole. :))

Csökkentett módban nem enged be?
Ha nem:
Ki tudod deríteni az admin SID-jét? Az a sok szám/betű, ami valahogy így néz ki
S-1-5-21-**********-**********-********-***
plusz az Administrators csoport SID-je is kell. Asszem a fájlrendszer biztonsági beállításaiból ezeket ki tudod lesni
Belerakod a vinyót a saját gépbe és a saját windózodban a parancssorba ezt írod:
secedit /configure /cfg legyártottinf /db őwinjesecuritydatabasesecedit.sdb /verbose

Az inf pedig így kell, hogy kinézzen:
-----
[Version]
signature=''$CHICAGO$''
Revision=1
[Privilege Rights]
SeInteractiveLogonRight = *S-1-5-21-4085357069-1416891158-138739140-500,*S-1-5-32-544
SeDenyInteractiveLogonRight =
-----
A SeInteractiveLogonRight után az Admin és az Admins (group) SID-jét kell írni

Bocs, rosszul írtam, nem secedit /configure hanem secedit /import kell

Lehet, hogy 12 óra alatt már visszarakta volna a srác a rendszert az összes prog.
Ha csak egy rendsezre van ghostoljon egyet és ha ilyen történik akkor bármikor visszatölti.

A gyilkosság a kritika szélsőséges formája

Nemrég értem haza, megcsináltam, amit írtál, és sikerült! :))
A /import kapcsoló helyett mégis a /configure kellett.
Nagyon köszönöm a segítségedet, és mindenkinek, aki segített. Egy csomó melót takarítottatok meg nekem és a srácnak.
Mondjuk, apróbb gubanc még van vele. Azt hol tudnám beállítani, hogy melyik felhasználóhoz a Documents and settingsben milyen könyvtárat rendeljen hozzá?
Pl. most a könyvtárnak az a neve, hogy JANI.MASINA
Ide elég lenne az, hogy JANI

A felhasználó neve lesz a könyvtár név is, de próbáld meg itt:
dajátgép,jobb, tul., felhasználói profilok.

A gyilkosság a kritika szélsőséges formája

Köszi, megoldottam másképpen. A felhasználó cuccait lementettem, törtöltem, majd létrehoztam a felhasználót, aztán visszamásoltam a vackait.
Egyelőre nekem ennyi elég volt ebből a vinyóból. :O