Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.03.2010, 18:21
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от ЗлойФармер
Сижу под админом, хочу запустить Opera с правами пользователя Guest1 (пользователь с ограниченными правами). Запускаю батник с содержинием
Код:
%windir%\System32\runas.exe /savecred /user:Guest1 "%ProgramFiles%\Opera\opera.exe"
появляется окно командной строки с предложением ввести пароль пользователя Guest1, но при попытке ввести пароль, в окне ничего не пропечатывается. Снимал пароль с учётки и на просьбе ввести пароль просто нажимал Enter, но опера не запускалась. В чём может быть дело и как исправить?
И заодно вопрос: если имя учётки гостя просто "Гость", то как это в батнике отобразить? Не кирилицей же писать?
Также хотел ограничить права простых учёток батником с содержанем
Код:
@ECHO OFF
%windir%\System32\XCACLS.vbs "%WINDIR%\PDLEDIT.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\REGEDIT.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\SYSTEM32\CACLS.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\SYSTEM32\CLIPBRD.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\SYSTEM32\NCADMIN.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\SYSTEM32\NTBACKUP.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\SYSTEM32\REGEDT32.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\SYSTEM32\RASADMIN.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\SYSTEM32\RDISK.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\SYSTEM32\SYSKEY.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\SYSTEM32\USRMGR.EXE"/G Administrators:F;F /Y
%windir%\System32\XCACLS.vbs "%WINDIR%\SYSTEM32\WINDISK.EXE"/G Administrators:F;F /Y
но при запуске появляется такое вот милое окошко
Как его запускать-то? Пароль не будет отображаться в меру безопасности,чтоб не подглядели.Так что вводим пароль и не обращаем внимание,что ничего не вводится.
Да ввод будет осуществляться кириллицей(если windows локализован).Если это не устраивает,то использовать vbscript.
Батник про ограничение это полный бред и не понимание базовых основ.Для запуска добавить перед каждой строкой с vbs параметр cscript и сменить обработчик если не стоит cscript ,командой cscript //h:cscript
Последний раз редактировалось SpangeBoB; 28.03.2010 в 18:27..
|
|
|
29.03.2010, 05:31
|
|
Новичок
Регистрация: 31.05.2009
Сообщений: 3
Провел на форуме:
13389
Репутация:
0
|
|
Сообщение от SpangeBoB
Пароль не будет отображаться в меру безопасности,чтоб не подглядели.Так что вводим пароль и не обращаем внимание,что ничего не вводится.
Да ввод будет осуществляться кириллицей(если windows локализован).Если это не устраивает,то использовать vbscript.
Батник про ограничение это полный бред и не понимание базовых основ.Для запуска добавить перед каждой строкой с vbs параметр cscript и сменить обработчик если не стоит cscript ,командой cscript //h:cscript
На обычных учётках пароля нет, потому при просьбе ввести пароль просто нажимаю Enter. Однако батник после этого закрывается и ничего не происходит.
Батник про ограничения я взял с какой-то книжки по скриптам. Если есть какая нормальная литература, то прошу посоветовать к прочтению.
Добавил в этом батнике перед каждой строкой с vbs cscript //h:cscript, но теперь в окне после попытки выполнения каждой строки появляется
|
|
|
|
29.03.2010, 09:40
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от ЗлойФармер
На обычных учётках пароля нет, потому при просьбе ввести пароль просто нажимаю Enter. Однако батник после этого закрывается и ничего не происходит.
Батник про ограничения я взял с какой-то книжки по скриптам. Если есть какая нормальная литература, то прошу посоветовать к прочтению.
Добавил в этом батнике перед каждой строкой с vbs cscript //h:cscript, но теперь в окне после попытки выполнения каждой строки появляется
RunAS работает только когда есть пароль у учетной записи.
Синтаксис у ключа G:
/G пользователь:разрешение;ос обое_разрешение
Разрешение: Этот параметр предназначен только для файлов и может принимать следующие значения. Разрешения... F — Полный доступ M — Изменение X — Чтение и выполнение R — Чтение W — Запись Особые разрешения... D — Смена владельца C — Смена разрешений B — Чтение разрешений A — Удаление 9 — Запись атрибутов 8 — Чтение атрибутов 7 — Удаление подпапок и файлов 6 — Обзор папок / Выполнение файлов 5 — Запись дополнительных атрибутов 4 — Чтение дополнительных атрибутов 3 — Создание папок / Дозапись данных 2 — Создание файлов / Запись данных 1 — Содержание папки / Чтение данных предназначены только для папок и подпапок и имеют те же варианты выбора, что и разрешения.
|
|
|
|
29.03.2010, 12:33
|
|
Новичок
Регистрация: 31.05.2009
Сообщений: 3
Провел на форуме:
13389
Репутация:
0
|
|
С runas вроде разобрался, опера благополучно запустилась под пользователем.
А вот со вторым батником по-прежнему беда. Изменил, теперь строчки выглядят примерно так
Код:
cscript //h:cscript %windir%\System32\XCACLS.vbs "%WINDIR%\REGEDIT.EXE" /G Administrators:F;C
При запуске выводит следующее:
Захожу другим пользователем (не администратором) - regedit успешно запускается.
Последний раз редактировалось ЗлойФармер; 29.03.2010 в 12:38..
|
|
|
|
29.03.2010, 12:54
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Совершенно не пойму зачем пользователю запрещать regedit.exe и что он с ним сможет сделать.
Видимо xcacls не умеет производить замену,а в следствии повысить себе права.Сначала меняем Owner и уже производим бесполезные действия.
У меня на 7 права на regedit.exe
AccessToString :
NT AUTHORITY\система Allow ReadAndExecute, Synchronize
BUILTIN\Администраторы Allow ReadAndExecute, Synchronize
BUILTIN\Пользователи Allow ReadAndExecute, Synchronize
NT SERVICE\TrustedInstaller Allow FullControl
Owner : NT SERVICE\TrustedInstaller
Последний раз редактировалось SpangeBoB; 29.03.2010 в 13:10..
|
|
|
|
25.04.2010, 17:07
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251
Репутация:
796
|
|
Как можно восстановить умолчание в настройках gpedit.msc?
|
|
|
|
25.04.2010, 20:14
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от .Varius
Как можно восстановить умолчание в настройках gpedit.msc?
http://support.microsoft.com/kb/313222
http://escapelogic.com/main/node/2
http://www.scribd.com/doc/14615661/Reset-Local-Group-Policy-to-Default-in-Windows-XP
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
