Интернет магазин сумок: . .
Как не странно, но все получилось, теперь, добавленный пользователь NewUser через командную строку уже не отображается в окне приветствия. Надо ввести дважды Ctrl+Alt+Del, в появившемся окне ввести имя нашей учетной записи и пароль. Если на «простом» XP такие эксперименты проходят на ура, то на Семерке что то может и не работать, а что то и вовсе переработает в сочетании с политикой входа и другими оснастками, можно так нахимичить, что ни под видимым, ни под невидимым аккаунтом в систему не войдешь. Так что, прежде чем создать пользователя через командную строку и проводить над ним эксперименты, надо прежде хотя бы одного с правами администратора оставить, дабы в случае чего косяки исправить.
reg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\SpecialAccounts\Userlist /v NewUser /t reg_dword /d 0 /f
Более предпочтителен вариант с командной строкой, при использовании утилиты reg:
тут надо создать подраздел SpecialAccounts, а в нем подраздел UserList (Необходимость в их создании отсутствует, если они уже существуют). Далее следует процедура создания параметра с именем нашей учетной записи, тип REG_WORD, значение 0 (Данные параметр создается в папке UserList). Дабы не терзать душу, можно или создать заплатку reg файл или же прописать все в командной строке (или в командном файле).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Прежде всего надо запустить редактор реестра и попасть в раздел
И так, пользователя мы создали через командную строку, в группу администраторы его добавили, и что толку. Придет владелец Машины, увидит NewUser при загрузке и заподозрит что-то нехорошие. Ответ напрашивается сам собой надо нашего новоиспеченного гостя скрыть. Так уж повелось, что если возникает вопрос «как спрятать?», то ответ всегда находится в реестре Windows. Собственно говоря, для примитивного случая нам надо скрыть учетную запись из экрана входа и из аплета «Учетные записи пользователя». А вот в оснастке «Локальные пользователи и группы» она все ровно будет.
Конечно, возникает зверская мысль: Войти в удаленную систему не под правами администратора, а под правами самой системы (SYSTEM), «пароля то нет по ходу». PНо, это примитивное мышление, что-то типа «удалить файл с паролями SAM и спокойно войти в систему»
User2Sid NewUser определяем SID юзера NewUser
Но, есть еще две утилиты, которые умеют производить аналогичные действия sid2user и user2sid:
Однако, в системе есть одна учетка, которая имеет набольшие привилегии SYSTEM. Ее SID всегда S-l-5-18. Утилита PsGetSid умеет производить и обратный расчет по «сиду» определить имя объекта.
то им все можно, к сожалению, а может и к счастью, но это не так. Фактически, важно не столько принадлежность к той или иной группе, а привилегии, которые получает юзер к тому или иному ресурсу.P Вторым моментом является тот факт, что система присваивает каждой учетной_записи уникальный идентификатор безопасности SID (Security ID). То есть, учетная_запись User1 на машине 192.168.1.5 иP учетная_запись User1 на машине 192.168.1.8 имеют разный SID. То есть, если добавить одинакового пользователя через командную строку на разных машинах, то вариант «впусти меня, я Админ» не пройдет.P В наборе Psutilsщ есть утилита PsGetSid. Что бы узнать SID для новоиспеченного NetUser, надо ввести в командной строке (предварительно утилиту надо скопировать в системную папку System32):
<span style="color: #000000;">net localgroup Администраторы NewUser /add</span>
Добавляем новоиспеченного гостя в группу администраторы:
<span style="color: #000000;">net user NewUser NewPass /add</span>
Создаем нового юзера NewUser и присваиваем ему пароль NewPass:
Процесс «создание пользователя через командную строку» настолько банальный, что ему достаточно и одного абзаца. А вот вопросы обхода пароля администратора системы, или на худой конец – создание скрытых лазеек, куда интересней. Но, одаренных людей мало, а думающих еще меньше. Немного для справки. Большинство пользователей предполагают, что если их учетная запись помещена в группу администраторы:
Создание скрытого пользователя через командную строку
Создание скрытого пользователя через командную строку | SEO, заработок и программирование
Комментариев нет:
Отправить комментарий