On Wed, 26 Jul 2006 19:34:28 +0200, Michal Biek wrote:
> Piotr Smerda log:
> [...]
>>> Nazwa <Administrator> jest ino aliasem loginu użytkownika(ów)
>>> należącego(ych) do grupy Administratorów.
>> Ciekawe rzeczy piszesz... Czyli jeśli mam w grupie
>> Administrators/Administratorzy użytkowników JKowalski i ANowak to aliasem
>> dla nich jest "Administrator"?
>
> Nie!
> Nazwa <Admini>, <Admin>, <Adm>, <JKowalski>, <ANowak> jest dla tego
> wbudowanego konta tak samo dobra jak <Administrator>, co możesz bardzo łatwo
> sprawdzić przy pierwszej, następnej instalacji XP. I w tym sensie jest ona
> (nazwa <Administrator>) aliasem tego <AccountName> !:-)
>
Rozumiesz pojęcie "alias"? To że podajesz nazwę Henio dla SIDa S-1-...500
nie oznacza że np Konsola Odzyskiwania radośnie przyjmie Ci Henia jako
Administratora.
> [...]
>> Zmiana nazwy tego konta (jak już przedpiścy napisali) jest *średnim*
>> pomysłem. Można, ale nie należy tego robić.
>
> Można, ale ja tego nie proponowałem/polecałem robić ...! Ja nie zgodziłem
> się tylko z tezą MK dot. Administrator & runas, KO.
Moim zdaniem Michał ma rację. Po co sobie życie komplikować? Wg mnie zmiana
nazwy tego konta jest proszeniem się o kłopoty. Wystarczy odpowiednio mocne
hasło (ja np mam 14 znakowe, duże/małe litery, cyfry i znaki
interpukncyjne, układ znaków niesłownikowy) a nazwy kont da się enumerować
przy użyciu odpowiednich narzędzi. Poza tym zawsze to łatwiej exploitom
uruchomić proces z prawami SYSTEM niż konkretnego usera.
> P.S.
> BTW dlaczego niby nie należy tego robić (?), skoro przy instalacji XP nazwę
> tego konta można, na wejściu, zmienić ...!:-)
Może i można - tylko po co?
-- PiotrekReceived on Wed Jul 26 19:45:06 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 26 Jul 2006 - 20:42:03 MET DST