U¿ytkownik "BigMac" <gallangher@poczta.fm> napisa³ w wiadomo¶ci
news:djo53o$lu8$1@eol.ab-byd.edu.pl...
> Pewien "uzdolniony" absolwen jakiej¶ szko³y informatycznej, który
> mysli, ¿e ze¿arl wszystkie rozumy cos ostatnio za bardzo
> "grzebie" w swoim s³u¿bowym komputerze.
> Wiadomo, ¿e zmiana has³a lokalnego administratora nie jest
> stosunkowo trudna :( M³ody prawdopodobnie zmieni³ sobie lokalne
> haslo administatora. W firmie podpada to pod "ciêkie naruszenie"
> regulaminu pracy i... dyscyplinarkê. Nie chcia³bym mieæ goscia na
> sumieniu zw³aszcza, ¿e g³owy sobie nie dam uci±æ (w firmie jest
> kilka osób które mia³y dostep do hase³ lokalnych adminow, kazdy z
> nich mogl mu pomóc) Czy mogê sprawdziæ w jaki¶ sposób czy has³o
> bylo modyfikowane ? Czy mo¿e zapuscic brute-force i czekaæ co
> wyjdzie ?
Tylko je¶li ten kto¶ dzia³a³ spod systemu (lub z sieci) i by³a
w³±czona inspekcja zmian zasad bezpieczeñstwa w secpol.msc. Szukaj w
Dzienniku systemowym. Ale je¶li by³ to jaki¶ "pomocnik" w rodzaju
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html , to nic w
logach nie bêdzie.
-- M. [MS-MVP] /odpowiadaj±c zmieñ px na pl/Received on Wed Oct 26 18:15:16 2005
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Wed 26 Oct 2005 - 18:42:05 MET DST