Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 29.01.2020, 13:53   [включить плавающее окно]   #1
Freerider
Мужской Опытный
Автор темы
 
Аватар для Freerider
 
Регистрация: 16.09.2004
Разрешение аннулировать (Reset) свой пароль в домене

Как дать пользователю домена разрешение аннулировать (Reset) только свой пароль, разрешение только на это действие, не добавляя его в Account Operators и т.д ? буду раз подсказкам.

Попытался в ярлыке Security пользователя, выбираю группу Self, даю разрешение ресетить свой пароль, далле иду на рабочую станцию с данным пользователем CMD> net user %username% 12345 /domain > получаю Access is denied....
Freerider вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.01.2020, 21:25   [включить плавающее окно]   #2
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Freerider) »
Как дать пользователю домена разрешение аннулировать (Reset) только свой пароль,
Вообще то, это разрешено по умалчанию.

Если нажать Ctrl+Alt+Del на доменной машине и выбрать опцию "сменить пароль".
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.02.2020, 00:46   [включить плавающее окно]   #3
Freerider
Мужской Опытный
Автор темы
 
Аватар для Freerider
 
Регистрация: 16.09.2004
Ты имееш в виду Change Password, я говорю о Reset Password, тоесть аннулировать не зная свой старый пароль
Freerider вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.02.2020, 11:38   [включить плавающее окно]   #4
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Freerider) »
Ты имееш в виду Change Password, я говорю о Reset Password, тоесть аннулировать не зная свой старый пароль
Reset password - привелегия администраторов домена, ее конечно можно выдать пользюкам, но это сломает всю безопасность.

Отдельно разрешить пользователю ресетить свой пароль - нелься, только смена.
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.02.2020, 11:48   [включить плавающее окно]   #5
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
ее конечно можно выдать пользюкам
Тогда разумнее сразу уничтожить домен и переходить на работу с рабочими группами без паролей...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.02.2020, 00:04   [включить плавающее окно]   #6
Freerider
Мужской Опытный
Автор темы
 
Аватар для Freerider
 
Регистрация: 16.09.2004
Цитата (zl0dey4eg) »
но это сломает всю безопасность

Цитата (Smirnoff) »
разумнее сразу уничтожить домен
Позвольте не согласится, подрозумевается что пользователь сможет ресетить свой пароль:
1) Только после того как он уже залогинился (парадокс, но в этом есть смысл, момент...)
2) Эту опцию мне нужно позволить на определенное время, пока длится проект.

Поясню:
Есть фирма которая работает со смарт картами (PKI, сертификаты и т.д) их эта тема задолбала, они хотят перейти на обычные магнитные карты. Сейчас пользователи само собой не знают своего собственного пароля, но он им обязательно нужен чтоб пройти автоматическую процедуру присвоения магнитной карты своему юзеру

Процесс:
Пользователь логинится на свой комп со смарт картой, перед ним всплывает окошко (которое мы разработаем) которое просит его дать своему юзеру пароль (процесс аннулирования своего пароля, за кулисами это команда CMD: Net user "юрезнейм" "пароль" /domain) и далее в соответственном окошке он присваевает своему юзеру карту. Финал

Собственно есть такая опция в настройках пользователя как Reset Password (которая пока не заработала) вдобавок есть группа Self, так что в данном случае нарушения безопасности нету...
Миниатюры
Нажмите на изображение для увеличения
Название: 1.JPG
Просмотров: 113
Размер:	60.5 Кб
ID:	56690  

Последний раз редактировалось Freerider; 04.02.2020 в 00:06. Причина: добавка
Freerider вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.02.2020, 17:02   [включить плавающее окно]   #7
Freerider
Мужской Опытный
Автор темы
 
Аватар для Freerider
 
Регистрация: 16.09.2004
Кто нибудь, какие нибудь догадки ?
Freerider вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.02.2020, 17:13   [включить плавающее окно]   #8
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Freerider) »
всплывает окошко
А это окошко с чьими правами может запускаться?
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.02.2020, 22:05   [включить плавающее окно]   #9
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (garniv) »
А это окошко с чьими правами может запускаться?
Тоже об этом подумал. Почему окошко не запускать с правами администратора домена?
Это через GP сделать не так сложно, и безопасность не пострадает в домене.
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2020, 10:42   [включить плавающее окно]   #10
Freerider
Мужской Опытный
Автор темы
 
Аватар для Freerider
 
Регистрация: 16.09.2004
Цитата (garniv) »
А это окошко с чьими правами может запускаться?
Если я правильно понимаю, это подрозумевает вписать данные учетной записи в тот самый скрипт, думаю такое мякго говоря не одобрят, потому как их оттуда можно будет легко извлеч.

Цитата (zl0dey4eg) »
то через GP сделать не так сложно
Как, чтоб исключить возможность попадания этих данных рядовому пользователю ?
Freerider вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2020, 19:38   [включить плавающее окно]   #11
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Freerider) »
это подрозумевает вписать данные учетной записи в тот самый скрипт
Думаю что окошко (скрипт или что там у вас будет) просто представляет из себя графическю форму: с полем ввода пароля и кнопкой(ок/отмена). Оно запросит пароль пару раз, и если они совпадают - сделает Net user "юрезнейм" "пароль" /domain

Что-то типа
Код:
Dim strPass1, strPass2, passok
Set oShell = WScript.CreateObject ("WScript.Shell")

Do Until passok = 1
	strPass1 = InputBox("Введите пароль")
	strPass2 = InputBox("Повторите пароль")
	If strPass1 = strPass2 and strPass1<>"" Then
		oShell.run "cmd.exe /C ping ya.ru"
		Set oShell = Nothing'
		MsgBox ("Пароль успешно установлен")
		passok = 1
	Else MsgBox ("Пароли не совпадают! Повторите ввод пароля.")
	End if
Loop
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.

Последний раз редактировалось garniv; 17.02.2020 в 19:40.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 18.02.2020, 14:45   [включить плавающее окно]   #12
Freerider
Мужской Опытный
Автор темы
 
Аватар для Freerider
 
Регистрация: 16.09.2004
Цитата (garniv) »
А это окошко с чьими правами может запускаться?
Так как желательно чтоб вся процедура проходила автоматически, то с правами обычного пользователя.
Freerider вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:46. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey