Вложений: 3
на компах под Win2k появился доступ к папкам WINNT и SYSTEM32 для "ВСЕ"
У юзверей на 2000-ках на winnt права только группе everyone и полный доступ. такое же на system32. На компах под WINXP и 2003 все в норме.
домен на 2k, антивирь TrendMicro (сейчас молчит, но периодически сообщает об удалении новых у юзверей)
включил аудит на одной машине.
прогнал secedit...установились права "setup security".
Через полчаса смотрю, уже EVERYONE !!!!! на папки WINNT и SYSTEM32.
мда... логи суперские...
в 4 ночи. в 1 ночи..
----------------------
Object Open:
Object Server: Security Account Manager
Object Type: SAM_SERVER
Object Name: SAM
New Handle ID: 747768
Operation ID: {0,2630896}
Process ID: 320
Primary User Name: compName$
Primary Domain: domainName
Primary Logon ID: (0x0,0x3E7)
Client User Name: compName$
Client Domain: domainName
Client Logon ID: (0x0,0x3E7)
Accesses DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Privileges -
-------------------------
Object Open:
Object Server: Security Account Manager
Object Type: SAM_DOMAIN
Object Name: compName
New Handle ID: 933304
Operation ID: {0,2630904}
Process ID: 320
Primary User Name: compName$
Primary Domain: domainName
Primary Logon ID: (0x0,0x3E7)
Client User Name: compName$
Client Domain: domainName
Client Logon ID: (0x0,0x3E7)
Accesses DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Privileges -
В 16-40 через Secedit вернул права на папки к стандартным !!!
в 17-23 пользователь SYSTEM сбросил права на Everyone !!!!
начало в принципе тут
[URL]http://forum.sysadmins.ru/25/166264/?postdays=0&postorder=asc&start=0[/URL]
