Одной из (лично меня раздражающей) идей виндового домена является мысль о том, что "зайти под пользователем" можно только зная пароль. Который знает пользователь, но не знает администратор. И никаких su username. Администратор может получить доступ к файлам и документам, но не может имперсонализироваться
(
Read more... )
Comments 6
То есть админу нужно что-то типа мастер кея, который дает доступ ко всему конфигу пользователя, но не дает доступа к инфе. Обычный админский вход не катит потому-что многие криво задуманные проги только под пользователем и настраиваются, причем иногда только под пользователем которому дали локального админа.
Reply
Я говорю про идею, что имперсонализация возможна только с паролем пользователя. (Это касается аудита в первую очередь. А смарт-карты эту идилию портят (потому что у пользователя может быть произвольное число смарт-карт одновременно).
Reply
Reply
Reply
Кстати, даже локально NtCreateToken() насколько я помню можно выполнить только под LSA, просто админа будет недостаточно.
Reply
Reply
Leave a comment