ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Джеймс Тернер 

  

Особенности контроля учетных записей Vista


  Я разрабатывал сценарий RecycleBinInfo.vbs в Windows XP SP2 для использования в доменной среде и в Windows Vista Home Premium для локального применения. При регистрации в XP с учетной записью уровня администратора домена сценарий без проблем получал доступ к папкам Recycler на Windows Server 2003 и Windows 2000 Server. Но при локальном тестировании сценария в Vista я столкнулся с проблемой, вызванной механизмом контроля учетных записей (UAC) Vista. Выяснилось, что даже при регистрации с использованием учетной записи, равноценной административной, сценарий получал доступ только к моей корзине. Столь же досадными были всплывающие окна с запросами на разрешение продолжить работу.

  Я понимаю необходимость усиленных мер безопасности, но из-за UAC процесс разработки и тестирования сценариев становится более длительным и сложным. Не отключая UAC, я нашел обходной путь: регистрацию с использованием встроенной административной учетной записи Vista.

  По умолчанию Vista не предоставляет вариантов регистрации со встроенной административной учетной записью. Административная учетная запись по умолчанию отключена, но включить ее довольно просто. Необходимое предупреждение: каждый делает это на свой страх и риск, и должен принять все меры, чтобы гарантировать безопасность компьютера и сети. Нужны такие же предосторожности, как при регистрации в XP с полномочиями уровня учетной записи администратора домена. Перечислим их.

  • Использование административной учетной записи, только когда это абсолютно необходимо. Я использую ее лишь при разработке и тестировании сценария, для которого нужны административные права.
  • Работа только с данной сценарной задачей. После регистрации с административной учетной записью не следует обращаться в Internet или выполнять другую задачу, сопряженную с риском для компьютера или сети.
  • Завершение сеанса после завершения работы со сценарием, затем повторная регистрация с обычной учетной записью.

  Чтобы включить административную учетную запись, выполните следующие действия.

  • В меню Start щелкните пункт All Programs, затем Accessories. Щелкните правой кнопкой мыши Command Prompt и выберите вариант Run as administrator. В появившемся диалоговом окне User Account Control нажмите кнопку Continue. Окно командной строки теперь находится в административном режиме.

  • В окне командной строки выполните команду
    Net User Administrator/active: yes, 
    чтобы включить административную учетную запись.

  • Установите пароль для административной учетной записи, выполнив команду
    Net User Administrator pa$$w0 rd 
    где pa$$w0 rd — надежный пароль. Запомните пароль; он потребуется, чтобы вновь выполнить регистрацию в качестве администратора.

  • Закройте окно командной строки и завершите сеанс. Учетная запись Administrator будет представлена как доступная учетная запись регистрации. Если этого не произошло, перезапустите компьютер.

  Теперь, если нужно разработать и протестировать сценарий, требующий административных полномочий, можно выполнить регистрацию с только что созданной административной учетной записью. Регистрация с этой учетной записью избавляет от всплывающих окон с запросами UAC. Что еще важнее, сценарию доступны все папки и файлы на компьютере Vista; например, можно обращаться ко всем корзинам.

  После тестирования сценария можно записать cmd-файл, который выполняет его с помощью программы wscript.exe сервера сценариев Windows (WSH). Когда придет время запустить готовый сценарий, достаточно щелкнуть правой кнопкой мыши cmd-файл и выбрать пункт Run as administrator.

  Отключить административную учетную запись можно в любой момент. Для этого откройте командную строку в административном режиме и исполните команду

Net User administrator/active: no 

  После этого учетная запись Administrator исчезнет из списка доступных учетных записей для регистрации.


  Джим Тернер (jturnervbs@gmail.com) — системный администратор и разработчик приложений в компании Computer Sciences Corporation.

Источник: Windows IT Pro  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100