Здравствуйте, kochetkov.vladimir, Вы писали:

KV>И, кстати, а причем тут дырявость?

Потому что я этим вопросом уже ношусь сам наверное месяц, здесь обсуждаем неделю, но до сих пор никакого конкретного способа решения задачи нет.
И это при том что есть админские права на удаленный ПК.
И несмотря на "хваленую" дырявость винды, уж не говоря о том что поддержка ХРюши уже вовсе прекращена мелкософтом.

Я думаю что если бы винда была настолько дырява как это предполагается, щас бы мне предложили целый вагон и маленькую тележку способов.
А до сих пор мы дальше ПГ не продвинулись.

Здравствуйте, Cicero, Вы писали:

C>Ну вот вы опять предлагаете массово что то делать с 100500 ПК, в то время как мне нужно то всего на 500ах ПК, при том что я заранее не знаю на каких.
500 пк без домена? о0
Вы маньяк, батенька.... Неудивительно, что тебе сабжевый юзкейз нужен.

Здравствуйте, Sheridan, Вы писали:

S>500 пк без домена? о0
S>Вы маньяк, батенька.... Неудивительно, что тебе сабжевый юзкейз нужен.

Ок. Приоткрою секрет.
Домен есть. Но у меня нет прав админа домена.
У меня только админские права на ПК.

Да и что это изменит?
Для того чтобы ГП накатились нужно как минимум перелогиниться. Или это не так?

Мне кажется Вы пытаетесь стрелять по воробьям из пушки.
Я уже задавал вопро, повторю еще раз:
Как ГП и наличие домена позволит запустить скрипт быстрей чем я это сделаю через удаленный рабочий стол(как я это делаю сейчас)?
Учитывая что пользователь уже работает и у него запущено 100500 программ, их их потом(если закрыть) обратно запускать.

Здравствуйте, Cicero, Вы писали:

C>Я думаю что если бы винда была настолько дырява как это предполагается, щас бы мне предложили целый вагон и маленькую тележку способов.
C>А до сих пор мы дальше ПГ не продвинулись.

Да всё потому, что есть стандартные средства администрирования большого числа ПК с виндой aka домен. емнип еще с NT Advanced Server 3.1

Здравствуйте, Cicero, Вы писали:

C>Здравствуйте, Sheridan, Вы писали:

S>>500 пк без домена? о0
S>>Вы маньяк, батенька.... Неудивительно, что тебе сабжевый юзкейз нужен.

C>Ок. Приоткрою секрет.
C>Домен есть. Но у меня нет прав админа домена.
C>У меня только админские права на ПК.
ПФР? Налоговая? Попроси права, аргументируй...

C>Да и что это изменит?
C>Для того чтобы ГП накатились нужно как минимум перелогиниться. Или это не так?
gpupdate /force с правами юзера. Дополнительный ярлычок на батник в сети на десктоп, например.

C>Мне кажется Вы пытаетесь стрелять по воробьям из пушки.
C>Я уже задавал вопро, повторю еще раз:
C>Как ГП и наличие домена позволит запустить скрипт быстрей чем я это сделаю через удаленный рабочий стол(как я это делаю сейчас)?
Да не приходится этого делать. Достаточно один раз вдумчиво настроить политики. политики применяются исходя из инфы к какой группе принадлежит юзер, к какой — сам комп. То есть отделу кадров можно подключать общий принтер кадров, компам кабинета 1234 — принтер кабинета, дизайнерам — плоттер (и пофиг за каким компом они залогинились), каждому пользователю в отдельности — свою личную папку на серванте (более того, можно вообще профили перемещаемые настроить). Бухгалтерам делать на рабстоле ярлык на .rdp файл для подключения к терминалке с 1с (и группе бухгалтеров разрешить доступ к терминалке). Компам экономистов устанавливать при загрузке некий крутой калькулятор например, а юзерам, которым нужен каомп как печатная машинка — либраофис например.

Просто потратить при старте некоторое количество дней на обдумывание и написание политик, а потом туда лезть приходится исключительно редко.
C>Учитывая что пользователь уже работает и у него запущено 100500 программ, их их потом(если закрыть) обратно запускать.
Не приходится.

Здравствуйте, aloch, Вы писали:

A>Здравствуйте, kochetkov.vladimir, Вы писали:

A>Боюсь, что созданный через DLL-injection thread не будет иметь прав пользователя, а будет выполняться с правами администратора, его создавшего.

Если использовать эту технику (ссылка на нее есть в оригинальной статье), то все выполнится как надо)

Здравствуйте, Cicero, Вы писали:

C>И несмотря на "хваленую" дырявость винды, уж не говоря о том что поддержка ХРюши уже вовсе прекращена мелкософтом.

Я о том, что даже если бы была не пара способов добиться требуемого, а пара десятков — это никоим образом не отразилось бы на дырявости винды. Если у тебя есть наивысшие права в системе, ты можешь делать с ней все, что тебе захочется. Не всегда удобным тебе способом, но можешь. Хоть в дырявой системе, хоть в защищенной.

Здравствуйте, Sheridan, Вы писали:

S>Да всё потому, что есть стандартные средства администрирования большого числа ПК с виндой aka домен. емнип еще с NT Advanced Server 3.1

Вот в этом и кроется ошибка.
Вы мне предлагаете средства для администрования большого числа ПК, а мне нужно всего то для одного единственного в данный момент, хоть и из большого числа.

Вы представьте ситуацию: у меня на телефоне пользователь с проблемой которую надо решить здесь и сейчас, зачастую до окончания телефонного разговора.
Задачи достаточно разные, чтоб их массово решать на всех ПК домена одновременно только лишь потому что ОДИН пользователь об эту проблему столкнулся.
Я конечно могу воспользоваться ГП, на весь домен накатить решение этой конкретной проблемы.
Но не факт что это решение не вызовет какие то другие проблемы на каких нибудь 500-ах ПК, на которых исходной проблемы не было.

Здравствуйте, Cicero, Вы писали:

S>>Да всё потому, что есть стандартные средства администрирования большого числа ПК с виндой aka домен. емнип еще с NT Advanced Server 3.1

C>Вот в этом и кроется ошибка.
C>Вы мне предлагаете средства для администрования большого числа ПК, а мне нужно всего то для одного единственного в данный момент, хоть и из большого числа.
Умываю руки.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, aloch, Вы писали:

A>>Здравствуйте, kochetkov.vladimir, Вы писали:

A>>Боюсь, что созданный через DLL-injection thread не будет иметь прав пользователя, а будет выполняться с правами администратора, его создавшего.

KV>Если использовать эту технику (ссылка на нее есть в оригинальной статье), то все выполнится как надо)

Что то я там слова не увидел о том, что этот поток выполнится под правами пользователя процесса, а не того, кто все это затевает (а разговор был именно об этом).

Здравствуйте, kochetkov.vladimir, Вы писали:

Если у тебя есть наивысшие права в системе, ты можешь делать с ней все, что тебе захочется.

Наивысшие — это какие? Administrator или SYSTEM? Они, конечно могут многое (и при этом — немного разное, например SYSTEM не может создавать пользователей и работать в сети, но в отличие от Administrator, по умолчанию имеет доступ ко всем файлам). Но ни то, ни другое не могут узнать пароль пользователя (поменять его может Administrator, но если файлы зашифрованы на уровне ФС, то пароль поменяется, но с файлами будет большой привет)

Здравствуйте, aloch, Вы писали:

Это я не в ту ветку...

Здравствуйте, aloch, Вы писали:

KV>>Если использовать эту технику (ссылка на нее есть в оригинальной статье), то все выполнится как надо)
A>Что то я там слова не увидел о том, что этот поток выполнится под правами пользователя процесса, а не того, кто все это затевает (а разговор был именно об этом).

В процитированой ссылке, предлагается выполнять код в основном потоке процесса, не создавая новый.

Здравствуйте, aloch, Вы писали:

A>Наивысшие — это какие? Administrator или SYSTEM?

SYSTEM из Administrator получается элементарно, поэтому неважно.

A>Но ни то, ни другое не могут узнать пароль пользователя

Могут, почему нет? Имея доступ к адресным пространствам всех процессов и всем элементам файловой системы, ты можешь получить любую информацию (включая зашифрованную). Достаточно только знать, где она лежит (и где лежит ключ, в случае зашифрованной). Конкретно для извлечения паролей залогигненных пользователей давно существует широко известная в узких кругах mimikatz (конкретно, ее модуль sekurlsa позволяющий извлекать следующую информацию: https://onedrive.live.com/view.aspx?resid=A352EBC5934F0254!2074&cid=a352ebc5934f0254&app=Excel), делающая весь процесс тривиальным.

Здравствуйте, Cicero, Вы писали:

C>запустить на удаленном компьютере без подключения к рабочему столу
C>не устанавливая на удаленном ПК доп. программ
C>скрип(скрипт на vbs например) и программу(calc.exe например) под пользовательской учеткой

Кстати да, можно решить эту задачу через pass-the-hash (https://www.hacking-lab.com/misc/downloads/event_2010/daniel_stirnimann_pass_the_hash_attack.pdf), с помощью вышеупомянутой mimikatz, например.

Здравствуйте, Cicero, Вы писали:

C>Нужно сделать следующее:
C>запустить на удаленном компьютере без подключения к рабочему столу
C>не устанавливая на удаленном ПК доп. программ
C>скрип(скрипт на vbs например) и программу(calc.exe например) под пользовательской учеткой и под своей(админской) учеткой.
C>Итого 4 запущенных процесса.

Да не проблема, много лет назад писал подобное. Нажимаешь кнопку — запускается notepad.exe, с правами активного пользователя. Можно запускать exe из сети или скопировать что либо на компьютер и запустить.
Исходники можно поискать на сайтах типа codeproject.

Непонятно только, зачем запускать для пользователя calc.exe.

.

Здравствуйте, Cicero, Вы писали:

C>Вы представьте ситуацию: у меня на телефоне пользователь с проблемой которую надо решить здесь и сейчас, зачастую до окончания телефонного разговора.
C>Задачи достаточно разные, чтоб их массово решать на всех ПК домена одновременно только лишь потому что ОДИН пользователь об эту проблему столкнулся.
C>Я конечно могу воспользоваться ГП, на весь домен накатить решение этой конкретной проблемы.
C>Но не факт что это решение не вызовет какие то другие проблемы на каких нибудь 500-ах ПК, на которых исходной проблемы не было.

В автозагрузку всем пользователям поставить программу, которая подписывается на изменение содержимого некоторой локальной папки (файловая система ведь ntfs?). В эту папку по сети ложится скрипт, программа видит его, и запускает.
Только изврат это.

S>В автозагрузку всем пользователям поставить программу, которая подписывается на изменение содержимого некоторой локальной папки (файловая система ведь ntfs?). В эту папку по сети ложится скрипт, программа видит его, и запускает.
S>Только изврат это.

А вообще, надо идти до конца. Включить всех в ботнет (например, на базе irc), выполняющий приходящие команды.

Здравствуйте, cjazz, Вы писали:

C>Да не проблема, много лет назад писал подобное. Нажимаешь кнопку — запускается notepad.exe, с правами активного пользователя. Можно запускать exe из сети или скопировать что либо на компьютер и запустить.
C>Исходники можно поискать на сайтах типа codeproject.
Спасибо.
Поищу.

C>Непонятно только, зачем запускать для пользователя calc.exe.
Для примера и проверки: с правами пользователя ли запустился код.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, aloch, Вы писали:

A>>Наивысшие — это какие? Administrator или SYSTEM?

KV>SYSTEM из Administrator получается элементарно, поэтому неважно.

Ну и как он получается?