astra
@ 30-04-2007, 12:50
Как можно disable сетевую карту на компьютере с WIN XP SP2 без знания админ пароля?
Uzaren
@ 30-04-2007, 13:10
Если карта шитая на материнской плате, то можно отключить её в BIOS.
А что в дивайс менеджер не пускает?
astra
@ 30-04-2007, 13:29
Карта PCI.
Меня-то пускает, а вот тех у кого нету админ пароля тоже. Они как-то умудряются отключить карту. Мне только что сказали, что это можно как-то сделать из командной строки.
Тут много нюансов. Народ логится через Новел клиента. Ребята кот. отвечают за всю сеть в здании могли пропустить чото-то, что позволяет обычным юзерам делать такие вот мелкие пакости. Если проблема "сверху", то я "умываю руки"©, а если это можно как-то остановить локально, то хотелось бы знать метод :)
Если винда, то через груп полиси отключить доступ в manager, чтоб не баловались.
astra
@ 30-04-2007, 13:39
| QUOTE (upan @ 30-04-2007, 10:37) |
| Если винда, то через груп полиси отключить доступ в manager, чтоб не баловались. |
К сожалению на данный момент компьютеры не в домэйне.
retro
@ 30-04-2007, 14:34
Зачем отключать? :dunno: Если юзер не админ, то он не то, что отключить, а зайти туда, где это отключают не сможет. Значит твой юзер в группе локальных админов. Выкинь его оттуда, предварительно добавив его в группу Users.
astra
@ 30-04-2007, 14:54
Я не знаю как это было сделанно, но юзеры кот. логятся в общюю сеть через новел, умудрились отключить сетевую карту на двух компьютерах. Вопрос как они это сделали?
Я только что проверил локальные экк. На всех компах куча Power Users, логины как у народа кот. заходит туда каждый день. У меня возникают подозрения, что те кто смотрят за всей сетью, нахимичили что-то и все обычные юзеры были добавленны к PUs, те кто это заметил решили побаловаться. Я только что смотрел список жалоб, в других лабах та же фигня, жалобы на отключённые сетевые карты.
retro
@ 30-04-2007, 17:49
Ты что не можешь посмотреть чланами каких групп являются эти юзеры? При чем здесь новель или линух? :dunno: Юзер дядя Петя - давл-клик и его членство, наверняка он еще и в какой-то группе, которой можно и что-другое. :)
astra
@ 30-04-2007, 19:53
| QUOTE (retro @ 30-04-2007, 14:49) |
| Ты что не можешь посмотреть чланами каких групп являются эти юзеры? При чем здесь новель или линух? :dunno: Юзер дядя Петя - давл-клик и его членство, наверняка он еще и в какой-то группе, которой можно и что-другое. :) |
У н их нету локальных счетов на этих PC. На компах стоит WinXP и Новел клиент. Все кто хочет пользовать машину должен заходить с Новел логином что бы пользоваться своим экк.
retro
@ 30-04-2007, 20:04
astra
Кто куда заходит и где отключает? :fear2: Медленно и по-порядку. Спокойно.
astra
@ 30-04-2007, 20:15
Я уже дома, так что кое что надо будет проверить завтра.
Но ситуация такя:
Коната. 20 компов - winxp + novell client. Там обучаются много разных классов. У всех студентов есть логин для того что бы зайти на свой счёт из любого класа коледжа. Никто из них не занет локального админ пароля. Кто-то из нис мсог отключить сетевые карты на двух компьютерах. Такая же байда произошла в других классах.
Кто-то сказа мне, что если в правом нижнем углу есть иконка Local Area Connection, то любой юзер может её disable а вот назад включить не сможет если у него нет достаточных прав. Завтра я проверю, компы на наличие этой иконки. Это та иконка появление которой регулируется в properties у Local Area Connection, когда ставиш#/убираешь галочку протиб Show icon in notofication area..
П.С. я всё раваано не понимаю откуда взялись power users локальные счета. всё как-то странно.
retro
@ 30-04-2007, 20:19
Что такое счет?
astra
@ 30-04-2007, 20:22
| QUOTE (retro @ 30-04-2007, 17:19) |
| Что такое счет? |
account :)
retro
@ 30-04-2007, 20:24
| QUOTE |
| У всех студентов есть логин для того что бы зайти на свой счёт из любого класа коледжа |
Я не в'еду никак... :wall: Куда зайти? На сервер, на почту, на сайт - куда?
astra
@ 30-04-2007, 20:31
Хмм. На компьютер :)
С которого они получают доступ ко всем программам на компе на пользовательском уровне, могут проверять свой email, получают доступ к своему сетевому диску на котом вся дата хранится.
retro
@ 30-04-2007, 20:53
Тогда новель зачем?
astra
@ 30-04-2007, 21:31
Это альтернативный способ создания централизованной сети?
Есть сети вондовские с AD и домейном, а есть те где за всё отвечает новел.
| QUOTE (retro @ 30-04-2007, 12:53) |
| Тогда новель зачем? |
аккаунты на новеле. И диск сетевой там-же.
retro
@ 01-05-2007, 07:43
| QUOTE |
| аккаунты на новеле. И диск сетевой там-же. |
Чтобы зайти на свой комп, я должен логиниться на новеле?! :fear2: При чем здесь диск? Отключают сетевую. ГДЕ? На своем собственном компе, несмотря на отсутствие админских прав?
astra
@ 01-05-2007, 11:17
Как таковых своих личных физических компов нету. Всё общее.
Типа roaming profile.
Да, как-то умудрились отключить сетевую карту без админовских прав. Я сегодня проверю насчёт иконки.
| QUOTE (retro @ 30-04-2007, 23:43) |
| QUOTE | | аккаунты на новеле. И диск сетевой там-же. |
Чтобы зайти на свой комп, я должен логиниться на новеле?! :fear2: При чем здесь диск? Отключают сетевую. ГДЕ? На своем собственном компе, несмотря на отсутствие админских прав? |
Почему "чтоб зайти на свой комп надо залогиниться в домен" не вызывает удивления, а "на новеле" вызывает? Нормальная корпоративная сетка.
retro
@ 01-05-2007, 19:22
Потому, что логин на новеле никакого понижения-повышения привелегий на локальном компе не дает. Если говорить о профиле, то это имеет отношние только к ресурсам самого новеля. И тут, да, неважно с какого компа заходить, главное, чтобы был правильный аккаунт на новеле, и юзер получает допуск согласно установок новеля на этот аккаунт. Но при чем здесь сетевая карта?
Если до логина юзер не видел контрольную панель, к примеру, то после логина он станет ее видеть? :) Новель домен не заменяет. Если была одноранговая сеть, она ей и останется. Был домен, тоже. Новель-сервер влияния на локальные права юзеров или админов не имеет.
astra
@ 01-05-2007, 19:26
| QUOTE (retro @ 01-05-2007, 16:22) |
Потому, что логин на новеле никакого понижения-повышения привелегий на локальном компе не дает. Если говорить о профиле, то это имеет отношние только к ресурсам самого новеля. И тут, да, неважно с какого компа заходить, главное, чтобы был правильный аккаунт на новеле, и юзер получает допуск согласно установок новеля на этот аккаунт. Но при чем здесь сетевая карта?
Если до логина юзер не видел контрольную панель, к примеру, то после логина он станет ее видеть? :) Новель домен не заменяет. Если была одноранговая сеть, она ей и останется. Был домен, тоже. Никакого влияния новель на локальные права не имеет. |
В зависимости от того какие права тебе даёт новел, ты можешь делать разные вещи на локальном компе.
Например у меня есть админовский логин, с ним я могу делать всё, что может делать локальный администратор.
Учителя - Power Users
Ученики значительно более ограниченны. И это определяется новелом, а не локальной машиной.
То есть я или учитель, мы можем disable networks card, ученик не должен иметь такой возможности.
retro
@ 01-05-2007, 19:36
Ты заходишь под аккаунтом ученика на свою винду, в которой все закрыто-перекрыто. Потом ты с этой же винды логинишься на новель с паролем админа на новеле. После этого на локальной машине получаешь админские права?
Я правильно тебя понял, это так?
нет.
ты логинишься в новеловскую сеть как в домен. Нет отдельного логина в локальную винду.
Ну, если быть точнее, то есть. И если кто-то знает пароль локального админа, то.... новель не поможет.
astra
@ 01-05-2007, 20:45
| QUOTE (retro @ 01-05-2007, 16:36) |
Ты заходишь под аккаунтом ученика на свою винду, в которой все закрыто-перекрыто. Потом ты с этой же винды логинишься на новель с паролем админа на новеле. После этого на локальной машине получаешь админские права?
Я правильно тебя понял, это так? |
И да и нет :)
Я не могу зайти как ученик. У меня нет такого логина.
У меня есть сетевой админ логин и локальный.
Что значит заходишь
| QUOTE |
| на свою винду, в которой все закрыто-перекрыто |
? Там всё стандартное. Так как за всю секьюрити отвечает новел, никаких специфических локальный установок нету. Скажем так винда со всеми дефолтами. Я только disable guest acc.
retro
@ 02-05-2007, 08:37
Taк тут полная Netware развернута. Из всего предыдущего это было непонятно :) Не только папки. С этого ты должен был начать рассказ.
Там и искать все надо. У кого что и откуда. В твои обязанности что входит?
astra
@ 02-05-2007, 11:01
| QUOTE (retro @ 02-05-2007, 05:37) |
| В твои обязанности что входит? |
Tолько следить за этим классом. За новел я не отвечаю.
Brait
@ 07-05-2007, 03:23
| QUOTE (astra) |
| Tолько следить за этим классом. За новел я не отвечаю. |
Оказывается этому
bugtraq'у уже два с половиной месяца. В частности он позволяет локальному пользователю включать/выключать сетевые интерфейсы. Твой случай.
astra
@ 08-05-2007, 13:18
| QUOTE (Brait @ 07-05-2007, 00:23) |
| QUOTE (astra) | | Tолько следить за этим классом. За новел я не отвечаю. |
Оказывается этому bugtraq'у уже два с половиной месяца. В частности он позволяет локальному пользователю включать/выключать сетевые интерфейсы. Твой случай. |
обязательно сегодня почитаю это.
Спасибо!
| QUOTE (Brait @ 06-05-2007, 19:23) |
| QUOTE (astra) | | Tолько следить за этим классом. За новел я не отвечаю. |
Оказывается этому bugtraq'у уже два с половиной месяца. В частности он позволяет локальному пользователю включать/выключать сетевые интерфейсы. Твой случай. |
Дык там ведь исключительно про VMWare. Или я чего-то не понял?
astra
@ 08-05-2007, 20:47
| QUOTE (FiL @ 08-05-2007, 15:59) |
| QUOTE (Brait @ 06-05-2007, 19:23) | | QUOTE (astra) | | Tолько следить за этим классом. За новел я не отвечаю. |
Оказывается этому bugtraq'у уже два с половиной месяца. В частности он позволяет локальному пользователю включать/выключать сетевые интерфейсы. Твой случай. |
Дык там ведь исключительно про VMWare. Или я чего-то не понял? |
Мне тоже так показалось на первый взгляд, но я глубже не копал.
Brait
@ 10-05-2007, 02:39
Упс! Видимо я чего-то не так понял, извиняюсь за дезинформирование. Просто в новости было про Novell и отключение интерфейсов - ну я и провёл паралели на скорую руку...
astra
@ 10-05-2007, 13:46
Ах, а жалко :actu: