0 / 0 / 0
Регистрация: 30.10.2015
Сообщений: 16
|
|
1 | |
Где в реестре хранятся атрибуты учетных записей30.10.2015, 01:08. Показов 84262. Ответов 27
Метки нет (Все метки)
Здравствуйте.
Предположим, что в Windows зарегистрировано несколько админов и несколько юзеров. Все они находятся в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Как отличить юзеров от админов? Как понять, какой из этих всех профилей отключен? Вход в Windows выполнен под одним из админов.
0
|
30.10.2015, 01:08 | |
Ответы с готовыми решениями:
27
Где в реестре хранятся данные автозагрузки? Где в реестре хранятся записи об автозагрузке программ? Где в реестре хранятся настройки запускаемых приложений Вывести список(наименование) учётных записей, где отсутствует символ точка "." |
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
30.10.2015, 08:56 | 2 |
у юзеров последнее число в sid начинается с 1000 и в дальн увеличивается на 1
у админов с 500
0
|
0 / 0 / 0
Регистрация: 30.10.2015
Сообщений: 16
|
|
30.10.2015, 10:14 [ТС] | 3 |
01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 E8 03 00 00 - админ
01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 E9 03 00 00 - админ 01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 EC 03 00 00 - админ 01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 ED 03 00 00 - юзер 01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 FD 03 00 00 - юзер Вот, собсно, разница sid между админами и юзверями
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
30.10.2015, 10:32 | 4 |
2
|
0 / 0 / 0
Регистрация: 30.10.2015
Сообщений: 16
|
|
30.10.2015, 10:38 [ТС] | 5 |
S-1-5-21-949434256-2372660755-3229027695-1000 - админ
S-1-5-21-949434256-2372660755-3229027695-1001 - админ S-1-5-21-949434256-2372660755-3229027695-1004 - админ S-1-5-21-949434256-2372660755-3229027695-1005 - юзер S-1-5-21-949434256-2372660755-3229027695-1021 - юзер Как-то так....
0
|
0 / 0 / 0
Регистрация: 30.10.2015
Сообщений: 16
|
|
30.10.2015, 12:13 [ТС] | 7 |
Мне эта информация нужна не для праздного любопытства. Мне ее кодом нужно вытянуть из реестра и дальше использовать в программе.
0
|
Модератор
15900 / 7922 / 755
Регистрация: 03.01.2012
Сообщений: 32,863
|
|
30.10.2015, 12:39 | 8 |
Неа. У меня админ имеет последнее число 1001, просто юзер - 1002, Гость - 501
Добавлено через 7 минут И, вообще, вряд ли можно по sid определить "статус" юзера (админ или нет), если сегодня я могу ввести юзера в группу Админы, а завтра выкинуть его из админов и оставить в просто "пользователях" - вы хотите сказать, что при этом у него sid изменится?!
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
30.10.2015, 14:11 | 9 |
это учетки, добавленные в группу администраторы?
встроенный или это созданный пользователь, входящий в группу Администраторов?
0
|
0 / 0 / 0
Регистрация: 30.10.2015
Сообщений: 16
|
|
30.10.2015, 14:15 [ТС] | 10 |
у меня встроенный админ только 1001, остальные учетки все созданы вручную.
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
30.10.2015, 14:52 | 11 |
тогда не знаю как
встроенный админ должен заканчиваться на 500 гость - 501 создаваемые пользователи с 1000
0
|
0 / 0 / 0
Регистрация: 30.10.2015
Сообщений: 16
|
|
30.10.2015, 14:58 [ТС] | 12 |
Но ведь как-то же админ и юзер отличаются!! И где-то же прописывается, что учетка включена или отключена. Я далек от мысли, что эта информация прописывается не в реестре, а в каком-нибудь ini или txt.
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
30.10.2015, 15:06 | 13 |
и все же скорее не в реестре, а в каком-либо файле
0
|
Модератор
15900 / 7922 / 755
Регистрация: 03.01.2012
Сообщений: 32,863
|
|
30.10.2015, 15:33 | 14 |
Созданный. Встроенный Админ у меня - как ему и положено - дрыхнет. Вполне возможно, что его (встроенного Админа) sid и заканчивается на 500. Видимо, так и заканчиваются встроенные учётки (Гость - встроенная учётка. Кстати, он у меня на данный момент отключён, но в своё время включался. А Админа я не будила)
Кстати, вспомнила справку Добавлено через 5 минут А права юзеров должны быть в ветках sam и security. Но доступ туда затруднителен даже для админа системы со всеми правами. Я туда вообще лазать боюсь (по причине врождённой криворукости)
0
|
10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
30.10.2015, 15:45 | 15 |
Как то так
Windows Batch file wmic GROUP get name,Description Нет, не то. Но вероятно стоит копать в этом напрввлении и распарсить вывод wmic, всемто того, чтобы копошить реестр Windows Batch file wmic useraccount get name,Description
0
|
Модератор
15900 / 7922 / 755
Регистрация: 03.01.2012
Сообщений: 32,863
|
|
30.10.2015, 15:52 | 16 |
В принципе, можно глянуть так: запустить в командной строке net user Имя_любого_юзера и при этом воспользоваться прогой process monitor, настроив её фильтры на обращение к реестру процесса cmd.exe
(ибо то, что выдаёт эта команда по учётке включает и то, активна ли учётка, к какой группе юзеров она относится, и ещё кучу всего), соответственно можно глянуть к каким каталогам реестра обращается командная строка для получения инфы)
0
|
0 / 0 / 0
Регистрация: 30.10.2015
Сообщений: 16
|
|
30.10.2015, 16:25 [ТС] | 17 |
Спасибо, конечно, но мне не нужно "глянуть". Мне нужно использовать эти данные при работе программы. Кстати, пишу на шарпе.
0
|
0 / 0 / 0
Регистрация: 30.10.2015
Сообщений: 16
|
|
31.10.2015, 18:32 [ТС] | 18 |
Не разобрался я, как этим process monitor пользоваться. Точнее, как пользоваться, разобрался, а вот как понять, из какой ветки какую информацию net получает?
0
|
Модератор
15900 / 7922 / 755
Регистрация: 03.01.2012
Сообщений: 32,863
|
|
01.11.2015, 13:05 | 19 |
Как бы сделала я:
Настройка фильтра
Потом в cmd.exe - добавила бы учётку без админских прав в группу админов (чтобы посмотреть, в какую ветку будет идти запись): Чтобы перейти из процесс монитора сразу в реестр, можно воспользоваться меню Не по теме: Сорри, если что не так. Но, в отличие от вас, я не профессионал IT
1
|
0 / 0 / 0
Регистрация: 30.10.2015
Сообщений: 16
|
|
02.11.2015, 21:53 [ТС] | 20 |
По всей видимости, все-таки в какой-то *.dll-ке. На всякий случай прилагаю лог-файл для Process monitor
0
|
02.11.2015, 21:53 | |
02.11.2015, 21:53 | |
Помогаю со студенческими работами здесь
20
Считывание данных о USB накопителях, которые хранятся в реестре Перемещение учетных записей AD Проверка учётных записей Проверка учетных записей с контролем учетных записей на 8-ке Блокирование учетных записей в AD Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |