ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.04.2009, 12:26
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
ограничили доступ к юзеров на чтение и запись usb
Если вы скажете как это сделано, тогда и будут варианты. Просто это может быть локальная политика компьютера и из AD вы ничего не увидите. Или вообще простое приложение в памяти OS, которое блокирует обращение. Надо знать подробнее.
Подозреваю что создавалась собственная политика (*.adm), тогда нужно знать что она делает и какого уровня.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 10.04.2009 в 12:29..
|
|
|
10.04.2009, 12:37
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от gri.n
Позволь я обьясню ибо правильно поставленый вопрос половина ответа ...
Короче у нас сервак 2003 там AD ... сервисами самого сервера там ограничили доступ к юзеров на чтение и запись usb (до нас было)... таперь мы хотим провести аудит 200 юзеров кому какие права были даны и в последующем понимать когда кому был открыт доступ на запись-чтение когда кому закрыт ... чтоб не покупать лишние проги .. ибо бюджет нам срезали ...
Вы понимаете что пишете.У вас уже ограниченно на запись и чтение,но вы не знаете какие права выданы - это как понимать?
Для начала определитесь наконец,кому нужен доступ на чтение - запись,кому нет.С помощью GP ограничиваете доступ кому надо.
С помощью приведенных программ выше,логируйте что происходит с usb,у тех пользователей кому разрешено чтение-запись.
|
|
|
|
10.04.2009, 12:38
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Короче прикинул тут немного, можно вешать скрипт блокировки на логон пользователя. Это будет видно в результирующей политике. Это первый этап.
На втром этапе - написать скрипт, который будет агрегировать результирующие политики и делать выборку из них, либо агрегировать только те политики, где имеется соответсвующий logon скрипт.
Или более эффективно, можно сам скрипт заставать писать куда-то, что я Вася Пупкин и мне нельзя трогать USB.
Касаемо самого запрещающего скрипта, видел примеры блокировки USB на Delphi, значит наверняка можно переписать под vbs/wsh.
Всё упирается в то, что нет стандартной групповой политики по запрету использования USB, поэтому штатными средствами для аудита наличия/отсутвия запрета вы в данной ситуации не обойдетесь (во всяком случае, без знания того, как это реализовано).
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 10.04.2009 в 12:42..
|
|
|
|
10.04.2009, 12:43
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 162
Провел на форуме:
2606331
Репутация:
502
|
|
луди если памить мне не изменаит то dsquery и ldap могут искать в AD узеров по опредилним параметратм
|
|
|
|
10.04.2009, 12:45
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Совершенно верно, но какие параметры у него определены для пользователя которому нельзя использовать USB - он не знает. Значит и искать нечего =) И должен ли быть этот параметр в AD он тоже не знает. Он вообще не знает как ЭТО у него работает. Мы не телепаты, к сожалению.
Просто у кого-то получается использовать USB, а у кого-то нет. Теперь ему надо составить список и аудировать, кому можно, а кому нельзя. ИМХО, надо подробнее разбираться как это работает.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 10.04.2009 в 12:49..
|
|
|
|
10.04.2009, 12:53
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 162
Провел на форуме:
2606331
Репутация:
502
|
|
в таком случие пуст бирот листик , ручку, usb флешку и вперод по 200 копмутерам. думаю за один рабочий день закончит =)
|
|
|
|
10.04.2009, 13:27
|
|
Участник форума
Регистрация: 12.11.2008
Сообщений: 103
Провел на форуме:
201477
Репутация:
9
|
|
Сообщение от Slev7n
в таком случие пуст бирот листик , ручку, usb флешку и вперод по 200 копмутерам. думаю за один рабочий день закончит =)
Ржунимагу .....
Запрет сделан в AD а групповой политике безопасности ...там есть политика на чтение и на запись usb ..так вот можно ли мне какой нить прогой или скриптом вывести листинг кому какие права разрешены на чтение и на запись ?
|
|
|
|
10.04.2009, 13:31
|
|
Участник форума
Регистрация: 12.11.2008
Сообщений: 103
Провел на форуме:
201477
Репутация:
9
|
|
в этом то и дело что в лом ходить и проверять .... а листинг получить было бы не плохо...
|
|
|
|
10.04.2009, 13:36
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Можно точное название политики?
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
10.04.2009, 14:02
|
|
Участник форума
Регистрация: 12.11.2008
Сообщений: 103
Провел на форуме:
201477
Репутация:
9
|
|
Group Policy Managment Editor
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
