Pages: (3) [1] 2 3  ( Show unread post )

> Проблема с правами пользователя в XP
 valja Member is Offline
 Posted: 03-02-2009, 20:33 (post 1, #878198)

Advanced

Group: Members
Posts: 340
Warn:0%-----
Начальное состояние компа: два пользователя - Administrator и user (группы "Users", "Network configuration operators"), логин с "welcome screen", т.е. при логине отображаются оба пользвателя.

На днях юзер сообщил, что при логине отображается только Administrator, чтобы загрузиться как user, нужно дважды нажать Ctrl-Alt-Del и входить через обычное окно логина.

Проверил - так и есть, НО, в "Computer Management" видно, что ползователь user только в группе "Administrators" :w00t: После рестарта картина меняется - user не имеет вообще ни одной группы. Попытка добавить его в группу "Administrators" завершается ошибкой - "user is already in group "Administrators"" (реально администраторских прав нет). В другие группы добавляется/удаляется без проблем. Винт в порядке (просканирован), вирусов и заразы не наблюдается.

Налицо несоответствие записей в реестре - у пользователя имеется запись о членстве в группе "Administrators", не позволяющая реально добавить его в эту группу, но не дающая и реальных прав администратора. Вопрос - где эта запись может быть?
PM Email Poster Users Website
Top Bottom
 FiL Member is Offline
 Posted: 03-02-2009, 20:53 (post 2, #878201)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
че-то конкретно побилось в реестре. Я при таких заморочках не глядя переставляю винду. Никогда не знаешь где еще что вылезет.
PM Email Poster ICQ AOL MSN
Top Bottom
 mts Member is Offline
 Posted: 03-02-2009, 21:09 (post 3, #878209)

штатный нетлабовский телепат

Group: News makers
Posts: 4836
Warn:0%-----
Вроде когда-то было восстановление реестра? Или это было очень давно?
PM Email Poster
Top Bottom
 valja Member is Offline
 Posted: 03-02-2009, 21:44 (post 4, #878220)

Advanced

Group: Members
Posts: 340
Warn:0%-----
Тут вопрос не в перестановке винды или восстановлении реестра. У нас этих компов мног и есть образ, а из образа видна (со всем дополнительным софтом и настройками) ставится за 30мин. Вопрос тут в том, где "собака порылась" и как. Есть подозрения, что это не произошло "само собой" (железо в порядке, вирусья не наблюдается).
PM Email Poster Users Website
Top Bottom
 FiL Member is Offline
 Posted: 03-02-2009, 22:47 (post 5, #878244)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
то что юзера в групп нет, а потом он там есть - это уже слишком глюк, чтоб его как-то искать. Мне так кажется.
PM Email Poster ICQ AOL MSN
Top Bottom
 valja Member is Offline
 Posted: 04-02-2009, 00:28 (post 6, #878273)

Advanced

Group: Members
Posts: 340
Warn:0%-----
QUOTE (FiL @ 03-02-2009, 21:47)
то что юзера в групп нет, а потом он там есть - это уже слишком глюк, чтоб его как-то искать. Мне так кажется.
Приходится искать. Слишком похоже на неудачную попытку юзера получить права адмиеа.
PM Email Poster Users Website
Top Bottom
 Sandro Member is Offline
 Posted: 04-02-2009, 04:25 (post 7, #878315)

Pro Member

Group: Members
Posts: 861
Warn:0%-----
Валя, а не может это быть пока не учтенный, только что выпущенный в свет, вирус?
То есть, антивирус или malware его не определяют?

This post has been edited by Sandro2 on 04-02-2009, 04:38
PM Email Poster
Top Bottom
 Vlady304 Member is Offline
 Posted: 04-02-2009, 06:48 (post 8, #878333)

Кто жизнь познал, тот не спешит
Group: Global Moders
Group: Global Moders
Posts: 10476
QUOTE (Sandro2 @ 03-02-2009, 20:25)
Валя, а не может это быть пока не учтенный, только что выпущенный в свет, вирус?
То есть, антивирус или malware его не определяют?
А такое бывает? Все вирусы пишет Касперский :crazy:
PM
Top Bottom
 elina817 Member is Offline
 Posted: 04-02-2009, 06:57 (post 9, #878335)

Сама по себе

Group: Members
Posts: 1248
Warn:0%-----
QUOTE (valja @ 04-02-2009, 00:28)
QUOTE (FiL @ 03-02-2009, 21:47)
то что юзера в групп нет, а потом он там есть - это уже слишком глюк, чтоб его как-то искать. Мне так кажется.
Приходится искать. Слишком похоже на неудачную попытку юзера получить права адмиеа.
Скорее похоже на неудачную попытку другого админа что-то изменить в правах допуска этого юзера :)
PM Email Poster
Top Bottom
 valja Member is Offline
 Posted: 04-02-2009, 08:08 (post 10, #878337)

Advanced

Group: Members
Posts: 340
Warn:0%-----
QUOTE (elina817 @ 04-02-2009, 05:57)
QUOTE (valja @ 04-02-2009, 00:28)
QUOTE (FiL @ 03-02-2009, 21:47)
то что юзера в групп нет, а потом он там есть - это уже слишком глюк, чтоб его как-то искать. Мне так кажется.
Приходится искать. Слишком похоже на неудачную попытку юзера получить права адмиеа.
Скорее похоже на неудачную попытку другого админа что-то изменить в правах допуска этого юзера :)
Тогда это какой-то подпольный адимн и не из нашей конторы. :nlo: . Комп (лаптоп) был все время у пользователя и у меня (да и у других людей с правами админа) не было никаких причин менять права пользователя.
PM Email Poster Users Website
Top Bottom
 FiL Member is Offline
 Posted: 04-02-2009, 09:35 (post 11, #878341)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
QUOTE (elina817 @ 03-02-2009, 22:57)
QUOTE (valja @ 04-02-2009, 00:28)
QUOTE (FiL @ 03-02-2009, 21:47)
то что юзера в групп нет, а потом он там есть - это уже слишком глюк, чтоб его как-то искать. Мне так кажется.
Приходится искать. Слишком похоже на неудачную попытку юзера получить права адмиеа.
Скорее похоже на неудачную попытку другого админа что-то изменить в правах допуска этого юзера :)
а вот не скажи. Попытка редактирования реестра из-под какого-нить ERD или им подобных таки может вылиться в подобную фигню. А админ работает из работающей системы, она не даст себя корраптить. Ну, пока живая :)
PM Email Poster ICQ AOL MSN
Top Bottom
 valja Member is Offline
 Posted: 04-02-2009, 11:34 (post 12, #878351)

Advanced

Group: Members
Posts: 340
Warn:0%-----
QUOTE (FiL @ 04-02-2009, 08:35)
А админ работает из работающей системы, она не даст себя корраптить. Ну, пока живая :)
Во всем остальном вполне живая, никаких других глюков не наблюдается.
PM Email Poster Users Website
Top Bottom
 horton Member is Offline
 Posted: 04-02-2009, 12:06 (post 13, #878355)

Junior

Group: Members
Posts: 79
Warn:0%-----
QUOTE (valja)
Вопрос - где эта запись может быть?
HKLM\SAM. :)
Вот только дело может быть гораздо хуже, чем реестр...
Возможно ведь ещё что где-то ошибочная запись и в Local Policy "завелась".

Создай на пробу ещё одного "свежего" пользователя. И попробуй поназначать те же права, которые пробовал. Если назначаются и работают - думаю, что дело не в полисях. Хотя...
После этого скопируй профиль от проблемного пользователя. Если проблемы появились - скорее всего (as FiL) кто-то копался в реестре.

QUOTE (valja)
Винт в порядке (просканирован), вирусов и заразы не наблюдается.
Сорри, что с наивными вопросами :) но он "просканирован" нормально? Через Live-CD и с применением нормальных тулзов типа Revealer?

Кстати, проблемы с отсутствием пользователя на LogonScreen лечатся (иногда) через:
CODE
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Склоняюсь к совету FiL: переставлять и ещё раз переставлять. :)
Причин может быть миллион, и неизвестно кто и чем там покопался...

PS : Извини за "поучение", но это УЖОС называть пользователя "user"... :actu:

:hi:
PM Email Poster
Top Bottom
 valja Member is Offline
 Posted: 04-02-2009, 13:25 (post 14, #878361)

Advanced

Group: Members
Posts: 340
Warn:0%-----
QUOTE (horton @ 04-02-2009, 11:06)
QUOTE (valja)
Вопрос - где эта запись может быть?
HKLM\SAM. :)
Спасибо, глянем.
QUOTE
Создай на пробу ещё одного "свежего" пользователя. И попробуй поназначать те же права, которые пробовал. Если назначаются и работают - думаю, что дело не в полисях. Хотя...
После этого скопируй профиль от проблемного пользователя. Если проблемы появились - скорее всего (as FiL) кто-то копался в реестре.
Со свежим пользователем все в порядке. Профиль копировать не пробовал, но попробую.
QUOTE
Сорри, что с наивными вопросами :) но он "просканирован" нормально? Через Live-CD и с применением нормальных тулзов типа Revealer?
Под сканированием имелось в виду физическое здоровье диска. А для поиска вирусьев винт подцеплялся к другому компу с кучей софта.
QUOTE
Склоняюсь к совету FiL: переставлять и ещё раз переставлять. :)
Причин может быть миллион, и неизвестно кто и чем там покопался...:)
Да юзеру сразу был выдан второй точно такой же лаптоп. Тут нужно выяснить, что проиошло - несчастный случай или умысел.
QUOTE
PS : Извини за "поучение", но это УЖОС называть пользователя "user"... :actu:

:hi:
Имя юзера условное :)
PM Email Poster Users Website
Top Bottom
 horton Member is Offline
 Posted: 04-02-2009, 13:47 (post 15, #878365)

Junior

Group: Members
Posts: 79
Warn:0%-----
QUOTE (valja)
QUOTE (horton)
HKLM\SAM.
Спасибо, глянем.
По крайней мере, если помнишь, известная детская "ломалка" основана именно на тамошних ключиках "F" и "V".

QUOTE
Со свежим пользователем все в порядке.
Хорошо.
Т.е. можно почти с уверенностью сказать, что дело не в полисях, а именно с SAM'ом что-то не так.

QUOTE
Профиль копировать не пробовал, но попробую.
Скорее всего, тоже всё в порядке после этого?

QUOTE
Для поиска вирусьев винт подцеплялся к другому компу
Имя юзера условное
Тогда два раза - извини. :)
PM Email Poster
Top Bottom
Topic Options Pages: (3) [1] 2 3