|
|
|
Незаметно ли будет?
|
|||
|---|---|---|---|
|
#18+
Есть сеть с доменом. Есть пароль одного из администраторов домена. Если под ним залогиниться и сменить встроенному администратору пароль - это будет очень заметно, или просто пропишется где-то в журнале, который никто из тамошних админов никогда и так не читает? И вообще под какую категорию аудита попадает действие смены пароля? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2005, 09:43 |
|
||
|
Незаметно ли будет?
|
|||
|---|---|---|---|
|
#18+
Это попадает под статью уголовного кодекса. :) А вообще - только в журнале, ну и когда чё-то сломается и полезут в безопастном режиме под этим админом - обнаружится. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2005, 17:16 |
|
||
|
Незаметно ли будет?
|
|||
|---|---|---|---|
|
#18+
ШогалЕсть сеть с доменом. Есть пароль одного из администраторов домена. Если под ним залогиниться и сменить встроенному администратору пароль - это будет очень заметно, или просто пропишется где-то в журнале, который никто из тамошних админов никогда и так не читает? И вообще под какую категорию аудита попадает действие смены пароля? Аудит идет в журнал безопасности. Перед "акцией" установи у себя Windows Resource Kit и отключи аудит на удаленной машине командой auditpol \\computer /disable (уточни синтаксис). После "акции" снова его включи. Или если есть физ.доступ к машине, то отключи аудит граф.интерфейсом без этого геморроя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2005, 21:58 |
|
||
|
|
start [/forum/topic.php?fid=26&fpage=541&tid=1513498]: |
0ms |
get settings: |
7ms |
get forum list: |
21ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
50ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 205ms |
| total: | 354ms |
| 0 / 0 |
