Тотальная неудачница и убийца жёстких дисков.
Обещали нам файл-сервер. Итого уже четыре ^_^ Мы радостно согласились. А ещё ожидается обновление железа, что не может не радовать.
Сегодня со вторым админом обсудили установку телнета на сервер. Вспомнился один админ из какой-то инспекции, который жаловался, что у них каждую неделю сеть падает. Кто-то из управления ковыряется, а потом никто не признаётся. Ох, чует моё сердце, у нас будет тоже самое. Но раз партия сказала "Надо"...
Но это не самое страшное. Самое страшное, что наша сетка стала частью общей сети. Тоесть по нашим машинам вполне могут копаться юные хакеры из управления. А ведь в XP всё так расшарено... Я прочувствовала весь трагизм новости и помчалась пробовать защититься. Для начала я вспомнила, что ни на один сетевой ресурс у второго админа на машине я не выходила под его логином. Я зашифровала один файл, попутно заметив, что расшифровать его всёже может админ (Administrator). Потом попыталась его утащить с Windows 98. Не получилось. Потом с XP. Не получилось. Файл просто не копировался. Хорошо. Я попыталась стать владельцем файла, поменять права, в конце концов залогиниться как Administrator - бесполезно. Без сертификата ни чего не получалось.
Хорошо! Все личные папки буду шифровать - нечего там смотреть Большому Брату!
Кстати, сегодня игралась с запуском программ. Как известно, в Win32 процессы создаются функцией CreateProcess(). В NT она вызывает CreateProcessAsUser() с SID текущего пользователя. Тоесть, если кто не знает, можно программу запустить с любой доступной учётной записью! Тоесть у нас все профили хранятся на контроллере домена. Если инспектор не может запустить какую-то программу, то я могу не выходя из системы запустить её так, словно она стартовала после того как я залогинюсь. Да. В доменной сети быстрое переключение пользователей не работает.
А ещё я сегодня наконец-то завела в домен виртуальную машину под Windows 98. Оказалось, что DHCP сервер на контроллере домена мне вполне спокойно выдал динамический айпишник. Дело в том, что после того как я добавила сказёвый винт, у меня появился второй сетевой адаптер, ну и вторая копия TCP/IP. В неё скопировались адреса DNS серверов, и всё. И вместо статического адреса, моекй машине был выдан динамический. Но это я заметила только сегодня, когда ковырялась в настройках DHCP сервера.
Методом тыка (попутно создав две призрачные рабочие группы) я сумела добавить виртуальную машину в домен так, что все её начали видеть. Оказалось, что нужно не только указать в настройках сети "входит в домен NT", но и там, где указывается имя компьютера, надо было указать вместо имени рабочей группы имя домена. Вот и всё. Ура!
Правда с удалённым реестром что-то не всё хорошо работает. Я могу подключаться к чужим реестрам, а вот они - нет. И ни где не могу найти настройку прав доступа. А ещё не могу наёти, где указывалось, кто может управлять моей машиной (знать бы что это вообще такое)...
Но ясно точно, что я могу запускать на удалённых машинах с Windows 98 Системный монитор (в NT это Performance Monitor), а также инспектор сети. Но это я знаю ещё со времён сетки в редакции на две машины...
Хорошо. Завтра попробую создать отдельную рабочую группу. Чтобы логиниться не через контроллер домена. Чтобы моя машина была членом именно своей рабочей группы USURA-NET. Чтобы в любой сети она была сама по себе.
SPS.1. Предвижу радость Призрака по поводу слова "телнет". Однако сразу замечу, что слова "UNIX" я не писала ^_^
SPS.2. В XP нашла остановленную службу Telnet. Видимо она позволяет удалённо управлять системой. Надо попробовать.
Сегодня со вторым админом обсудили установку телнета на сервер. Вспомнился один админ из какой-то инспекции, который жаловался, что у них каждую неделю сеть падает. Кто-то из управления ковыряется, а потом никто не признаётся. Ох, чует моё сердце, у нас будет тоже самое. Но раз партия сказала "Надо"...
Но это не самое страшное. Самое страшное, что наша сетка стала частью общей сети. Тоесть по нашим машинам вполне могут копаться юные хакеры из управления. А ведь в XP всё так расшарено... Я прочувствовала весь трагизм новости и помчалась пробовать защититься. Для начала я вспомнила, что ни на один сетевой ресурс у второго админа на машине я не выходила под его логином. Я зашифровала один файл, попутно заметив, что расшифровать его всёже может админ (Administrator). Потом попыталась его утащить с Windows 98. Не получилось. Потом с XP. Не получилось. Файл просто не копировался. Хорошо. Я попыталась стать владельцем файла, поменять права, в конце концов залогиниться как Administrator - бесполезно. Без сертификата ни чего не получалось.
Хорошо! Все личные папки буду шифровать - нечего там смотреть Большому Брату!
Кстати, сегодня игралась с запуском программ. Как известно, в Win32 процессы создаются функцией CreateProcess(). В NT она вызывает CreateProcessAsUser() с SID текущего пользователя. Тоесть, если кто не знает, можно программу запустить с любой доступной учётной записью! Тоесть у нас все профили хранятся на контроллере домена. Если инспектор не может запустить какую-то программу, то я могу не выходя из системы запустить её так, словно она стартовала после того как я залогинюсь. Да. В доменной сети быстрое переключение пользователей не работает.
А ещё я сегодня наконец-то завела в домен виртуальную машину под Windows 98. Оказалось, что DHCP сервер на контроллере домена мне вполне спокойно выдал динамический айпишник. Дело в том, что после того как я добавила сказёвый винт, у меня появился второй сетевой адаптер, ну и вторая копия TCP/IP. В неё скопировались адреса DNS серверов, и всё. И вместо статического адреса, моекй машине был выдан динамический. Но это я заметила только сегодня, когда ковырялась в настройках DHCP сервера.
Методом тыка (попутно создав две призрачные рабочие группы) я сумела добавить виртуальную машину в домен так, что все её начали видеть. Оказалось, что нужно не только указать в настройках сети "входит в домен NT", но и там, где указывается имя компьютера, надо было указать вместо имени рабочей группы имя домена. Вот и всё. Ура!
Правда с удалённым реестром что-то не всё хорошо работает. Я могу подключаться к чужим реестрам, а вот они - нет. И ни где не могу найти настройку прав доступа. А ещё не могу наёти, где указывалось, кто может управлять моей машиной (знать бы что это вообще такое)...
Но ясно точно, что я могу запускать на удалённых машинах с Windows 98 Системный монитор (в NT это Performance Monitor), а также инспектор сети. Но это я знаю ещё со времён сетки в редакции на две машины...
Хорошо. Завтра попробую создать отдельную рабочую группу. Чтобы логиниться не через контроллер домена. Чтобы моя машина была членом именно своей рабочей группы USURA-NET. Чтобы в любой сети она была сама по себе.
SPS.1. Предвижу радость Призрака по поводу слова "телнет". Однако сразу замечу, что слова "UNIX" я не писала ^_^
SPS.2. В XP нашла остановленную службу Telnet. Видимо она позволяет удалённо управлять системой. Надо попробовать.