Printable Version of Topic Click here to view this topic in its original format

Forums > Компьютерная техника > Как можно disable сетевую карту

Posted by: astra on 30-04-2007, 12:50

Как можно disable сетевую карту на компьютере с WIN XP SP2 без знания админ пароля?

Posted by: Uzaren on 30-04-2007, 13:10

Если карта шитая на материнской плате, то можно отключить её в BIOS. А что в дивайс менеджер не пускает?

Posted by: astra on 30-04-2007, 13:29

Карта PCI. Меня-то пускает, а вот тех у кого нету админ пароля тоже. Они как-то умудряются отключить карту. Мне только что сказали, что это можно как-то сделать из командной строки. Тут много нюансов. Народ логится через Новел клиента. Ребята кот. отвечают за всю сеть в здании могли пропустить чото-то, что позволяет обычным юзерам делать такие вот мелкие пакости. Если проблема "сверху", то я "умываю руки"©, а если это можно как-то остановить локально, то хотелось бы знать метод

Posted by: upan on 30-04-2007, 13:37

Если винда, то через груп полиси отключить доступ в manager, чтоб не баловались.

Posted by: astra on 30-04-2007, 13:39

QUOTE (upan @ 30-04-2007, 10:37): Если винда, то через груп полиси отключить доступ в manager, чтоб не баловались. К сожалению на данный момент компьютеры не в домэйне.

Posted by: retro on 30-04-2007, 14:34

Зачем отключать? Если юзер не админ, то он не то, что отключить, а зайти туда, где это отключают не сможет. Значит твой юзер в группе локальных админов. Выкинь его оттуда, предварительно добавив его в группу Users.

Posted by: astra on 30-04-2007, 14:54

Я не знаю как это было сделанно, но юзеры кот. логятся в общюю сеть через новел, умудрились отключить сетевую карту на двух компьютерах. Вопрос как они это сделали? Я только что проверил локальные экк. На всех компах куча Power Users, логины как у народа кот. заходит туда каждый день. У меня возникают подозрения, что те кто смотрят за всей сетью, нахимичили что-то и все обычные юзеры были добавленны к PUs, те кто это заметил решили побаловаться. Я только что смотрел список жалоб, в других лабах та же фигня, жалобы на отключённые сетевые карты.

Posted by: retro on 30-04-2007, 17:49

Ты что не можешь посмотреть чланами каких групп являются эти юзеры? При чем здесь новель или линух? Юзер дядя Петя - давл-клик и его членство, наверняка он еще и в какой-то группе, которой можно и что-другое.

Posted by: astra on 30-04-2007, 19:53

QUOTE (retro @ 30-04-2007, 14:49): Ты что не можешь посмотреть чланами каких групп являются эти юзеры? При чем здесь новель или линух? Юзер дядя Петя - давл-клик и его членство, наверняка он еще и в какой-то группе, которой можно и что-другое. У н их нету локальных счетов на этих PC. На компах стоит WinXP и Новел клиент. Все кто хочет пользовать машину должен заходить с Новел логином что бы пользоваться своим экк.

Posted by: retro on 30-04-2007, 20:04

astra Кто куда заходит и где отключает? Медленно и по-порядку. Спокойно.

Posted by: astra on 30-04-2007, 20:15

Я уже дома, так что кое что надо будет проверить завтра. Но ситуация такя: Коната. 20 компов - winxp + novell client. Там обучаются много разных классов. У всех студентов есть логин для того что бы зайти на свой счёт из любого класа коледжа. Никто из них не занет локального админ пароля. Кто-то из нис мсог отключить сетевые карты на двух компьютерах. Такая же байда произошла в других классах. Кто-то сказа мне, что если в правом нижнем углу есть иконка Local Area Connection, то любой юзер может её disable а вот назад включить не сможет если у него нет достаточных прав. Завтра я проверю, компы на наличие этой иконки. Это та иконка появление которой регулируется в properties у Local Area Connection, когда ставиш#/убираешь галочку протиб Show icon in notofication area.. П.С. я всё раваано не понимаю откуда взялись power users локальные счета. всё как-то странно.

Posted by: retro on 30-04-2007, 20:19

Что такое счет?

Posted by: astra on 30-04-2007, 20:22

QUOTE (retro @ 30-04-2007, 17:19): Что такое счет? account

Posted by: retro on 30-04-2007, 20:24

QUOTE: У всех студентов есть логин для того что бы зайти на свой счёт из любого класа коледжа Я не в'еду никак... Куда зайти? На сервер, на почту, на сайт - куда?

Posted by: astra on 30-04-2007, 20:31

Хмм. На компьютер С которого они получают доступ ко всем программам на компе на пользовательском уровне, могут проверять свой email, получают доступ к своему сетевому диску на котом вся дата хранится.

Posted by: retro on 30-04-2007, 20:53

Тогда новель зачем?

Posted by: astra on 30-04-2007, 21:31

Это альтернативный способ создания централизованной сети? Есть сети вондовские с AD и домейном, а есть те где за всё отвечает новел.

Posted by: FiL on 30-04-2007, 22:36

QUOTE (retro @ 30-04-2007, 12:53): Тогда новель зачем? аккаунты на новеле. И диск сетевой там-же.

Posted by: retro on 01-05-2007, 07:43

QUOTE: аккаунты на новеле. И диск сетевой там-же. Чтобы зайти на свой комп, я должен логиниться на новеле?! При чем здесь диск? Отключают сетевую. ГДЕ? На своем собственном компе, несмотря на отсутствие админских прав?

Posted by: astra on 01-05-2007, 11:17

Как таковых своих личных физических компов нету. Всё общее. Типа roaming profile. Да, как-то умудрились отключить сетевую карту без админовских прав. Я сегодня проверю насчёт иконки.

Posted by: FiL on 01-05-2007, 15:49

QUOTE (retro @ 30-04-2007, 23:43): QUOTE: аккаунты на новеле. И диск сетевой там-же. Чтобы зайти на свой комп, я должен логиниться на новеле?! При чем здесь диск? Отключают сетевую. ГДЕ? На своем собственном компе, несмотря на отсутствие админских прав? Почему "чтоб зайти на свой комп надо залогиниться в домен" не вызывает удивления, а "на новеле" вызывает? Нормальная корпоративная сетка.

Posted by: retro on 01-05-2007, 19:22

Потому, что логин на новеле никакого понижения-повышения привелегий на локальном компе не дает. Если говорить о профиле, то это имеет отношние только к ресурсам самого новеля. И тут, да, неважно с какого компа заходить, главное, чтобы был правильный аккаунт на новеле, и юзер получает допуск согласно установок новеля на этот аккаунт. Но при чем здесь сетевая карта? Если до логина юзер не видел контрольную панель, к примеру, то после логина он станет ее видеть? Новель домен не заменяет. Если была одноранговая сеть, она ей и останется. Был домен, тоже. Новель-сервер влияния на локальные права юзеров или админов не имеет.

Posted by: astra on 01-05-2007, 19:26

QUOTE (retro @ 01-05-2007, 16:22): Потому, что логин на новеле никакого понижения-повышения привелегий на локальном компе не дает. Если говорить о профиле, то это имеет отношние только к ресурсам самого новеля. И тут, да, неважно с какого компа заходить, главное, чтобы был правильный аккаунт на новеле, и юзер получает допуск согласно установок новеля на этот аккаунт. Но при чем здесь сетевая карта? Если до логина юзер не видел контрольную панель, к примеру, то после логина он станет ее видеть? Новель домен не заменяет. Если была одноранговая сеть, она ей и останется. Был домен, тоже. Никакого влияния новель на локальные права не имеет. В зависимости от того какие права тебе даёт новел, ты можешь делать разные вещи на локальном компе. Например у меня есть админовский логин, с ним я могу делать всё, что может делать локальный администратор. Учителя - Power Users Ученики значительно более ограниченны. И это определяется новелом, а не локальной машиной. То есть я или учитель, мы можем disable networks card, ученик не должен иметь такой возможности.

Posted by: retro on 01-05-2007, 19:36

Ты заходишь под аккаунтом ученика на свою винду, в которой все закрыто-перекрыто. Потом ты с этой же винды логинишься на новель с паролем админа на новеле. После этого на локальной машине получаешь админские права? Я правильно тебя понял, это так?

Posted by: FiL on 01-05-2007, 20:43

нет. ты логинишься в новеловскую сеть как в домен. Нет отдельного логина в локальную винду. Ну, если быть точнее, то есть. И если кто-то знает пароль локального админа, то.... новель не поможет.

Posted by: astra on 01-05-2007, 20:45

QUOTE (retro @ 01-05-2007, 16:36): Ты заходишь под аккаунтом ученика на свою винду, в которой все закрыто-перекрыто. Потом ты с этой же винды логинишься на новель с паролем админа на новеле. После этого на локальной машине получаешь админские права? Я правильно тебя понял, это так? И да и нет Я не могу зайти как ученик. У меня нет такого логина. У меня есть сетевой админ логин и локальный. Что значит заходишь QUOTE: на свою винду, в которой все закрыто-перекрыто ? Там всё стандартное. Так как за всю секьюрити отвечает новел, никаких специфических локальный установок нету. Скажем так винда со всеми дефолтами. Я только disable guest acc.

Posted by: ego on 02-05-2007, 03:17

а может патчи нужны там

Posted by: retro on 02-05-2007, 08:37

Taк тут полная Netware развернута. Из всего предыдущего это было непонятно Не только папки. С этого ты должен был начать рассказ. Там и искать все надо. У кого что и откуда. В твои обязанности что входит?

Posted by: astra on 02-05-2007, 11:01

QUOTE (retro @ 02-05-2007, 05:37): В твои обязанности что входит? Tолько следить за этим классом. За новел я не отвечаю.

Posted by: Brait on 07-05-2007, 03:23

QUOTE (astra): Tолько следить за этим классом. За новел я не отвечаю. Оказывается этому bugtraq'у (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1056 уже два с половиной месяца. В частности он позволяет локальному пользователю включать/выключать сетевые интерфейсы. Твой случай.

Posted by: astra on 08-05-2007, 13:18

QUOTE (Brait @ 07-05-2007, 00:23): QUOTE (astra): Tолько следить за этим классом. За новел я не отвечаю. Оказывается этому bugtraq'у (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1056 уже два с половиной месяца. В частности он позволяет локальному пользователю включать/выключать сетевые интерфейсы. Твой случай. обязательно сегодня почитаю это. Спасибо!

Posted by: FiL on 08-05-2007, 18:59

QUOTE (Brait @ 06-05-2007, 19:23): QUOTE (astra): Tолько следить за этим классом. За новел я не отвечаю. Оказывается этому bugtraq'у (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1056 уже два с половиной месяца. В частности он позволяет локальному пользователю включать/выключать сетевые интерфейсы. Твой случай. Дык там ведь исключительно про VMWare. Или я чего-то не понял?

Posted by: astra on 08-05-2007, 20:47

QUOTE (FiL @ 08-05-2007, 15:59): QUOTE (Brait @ 06-05-2007, 19:23): QUOTE (astra): Tолько следить за этим классом. За новел я не отвечаю. Оказывается этому bugtraq'у (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1056 уже два с половиной месяца. В частности он позволяет локальному пользователю включать/выключать сетевые интерфейсы. Твой случай. Дык там ведь исключительно про VMWare. Или я чего-то не понял? Мне тоже так показалось на первый взгляд, но я глубже не копал.

Posted by: Brait on 10-05-2007, 02:39

Упс! Видимо я чего-то не так понял, извиняюсь за дезинформирование. Просто в новости было про Novell и отключение интерфейсов - ну я и провёл паралели на скорую руку...

Posted by: astra on 10-05-2007, 13:46

Ах, а жалко

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)