Sistemas Operativos > Windows
Seguridad En Contraseñas...
Bicholey:
--- Cita de: "JuanK" ---
el punto 5:
la opcion realmente mas optima es:
inicio-> ejecutar gpedit.msc
alli vas a :
Configuracion del equipo -> Configuracion de windows -> Configuracion de seguridad-> Directivas locales -> directiva de audittoria..
estos registros de auditoria te dejan un record en el visor de sucesos del sistema.
--- Fin de la cita ---
:P :P :P :P
Y de esta en este mismo lugar deja el registro de los sucesos del sistema o en donde los guarda ???????
JuanK:
--- Cita de: "su -" ---
--- Citar ---allí en la opción de inicio de sesión local se deshabilita la cuenta de administrador o bien el grupo de administradores, para restablecerlo, en caso de requerirse, se debe loguear con otro usuario administrador local y sino hay ninguno entonces debe hacerse con un administrador de dominio.-
para deshabilitar la cuenta de administrador:
click derecho en mi pc, administrar, usuarios locales y grupos, usuarios seleccionar administrador y alli marcar cuenta deshabilitada
En windows vista la cuenta de administrador esta por defecto deshabilitada.
--- Fin de la cita ---
Yo no hablo de "tumbar" al administrador.
Varas, en /etc/shadow hay algo ocmo esto:
--- Código: Text ---root:$1$hashcifradoenMD5:0:9999:7:::
Entonces si yo quito el "$1$hashcifradoenMD5" y pongo un "!" root aun existe pero nadie puede usarlo como usuario del sistema (solo el sistema en si, para ejecutar init por ejemplo)
--- Fin de la cita ---
bueno es que a diferencia de UNIX* windows tiene un usuario diferente de root para esas tarea y es el usuario System hasta donde recuerdo.
Yo tampoco hablo de tumbar el administrador, igual el administrador sigue y en el caso de no dejarlo iniciar sesión local se puede seguir usando para acceso remoto por terminal server a menos de que eso también se deshabilite, de igual forma al estar deshabilitado para el inicio de sesión no deniega la ejecución de comandos con privilegios de administrador de manera muy parecida a usar la instrucción
sudo
;)
JuanK:
--- Cita de: "Bicholey" ---
--- Cita de: "JuanK" ---
el punto 5:
la opcion realmente mas optima es:
inicio-> ejecutar gpedit.msc
alli vas a :
Configuracion del equipo -> Configuracion de windows -> Configuracion de seguridad-> Directivas locales -> directiva de audittoria..
estos registros de auditoria te dejan un record en el visor de sucesos del sistema.
--- Fin de la cita ---
:P :P :P :P
Y de esta en este mismo lugar deja el registro de los sucesos del sistema o en donde los guarda ???????
--- Fin de la cita ---
Si, o bueno casi, lo que hace es abrir un nuevo registro, es decir por defecto en el visor de sucesos estan usualmente:
Sucesos de :
Aplicacion
Seguridad
Sistema
InternetExplorer
así que en el árbol aparecería una nueva opción que si mal no estoy dice:
Auditoría
RadicalEd:
--- Cita de: "su -" ---
--- Citar ---allí en la opción de inicio de sesión local se deshabilita la cuenta de administrador o bien el grupo de administradores, para restablecerlo, en caso de requerirse, se debe loguear con otro usuario administrador local y sino hay ninguno entonces debe hacerse con un administrador de dominio.-
para deshabilitar la cuenta de administrador:
click derecho en mi pc, administrar, usuarios locales y grupos, usuarios seleccionar administrador y alli marcar cuenta deshabilitada
En windows vista la cuenta de administrador esta por defecto deshabilitada.
--- Fin de la cita ---
Yo no hablo de "tumbar" al administrador.
Varas, en /etc/shadow hay algo ocmo esto:
--- Código: Text ---root:$1$hashcifradoenMD5:0:9999:7:::
Entonces si yo quito el "$1$hashcifradoenMD5" y pongo un "!" root aun existe pero nadie puede usarlo como usuario del sistema (solo el sistema en si, para ejecutar init por ejemplo)
--- Fin de la cita ---
Y si existe algún problema que se deba arreglar con el root, por ejemplo en un Debian como lo solucionaria, si ya no puedo entrar como este.
su -:
--- Cita de: "RadicalEd" ---Y si existe algún problema que se deba arreglar con el root, por ejemplo en un Debian como lo solucionaria, si ya no puedo entrar como este.
--- Fin de la cita ---
Entonces, cuando se hace eso de root se modifica en /etc un archivo llamado sudoers y a un usuario (o mas) so le da el nivel de privilegio deseado (y si tiene un modulo instalado, se puede manejar como BSD, que es mas complejo) y todo se haria por medio de sudo.
--- Cita de: "JuanK" ---Yo tampoco hablo de tumbar el administrador, igual el administrador sigue y en el caso de no dejarlo iniciar sesión local se puede seguir usando para acceso remoto por terminal server a menos de que eso también se deshabilite, de igual forma al estar deshabilitado para el inicio de sesión no deniega la ejecución de comandos con privilegios de administrador de manera muy parecida a usar la instrucción
sudo
--- Fin de la cita ---
Ok, pero en todos los Unix-like no puedes ejecutar cosas como root, solo lo puede hacer init o el kernel mismo antes de entrar en modo usuario a no ser que se use cron (como sabras en UNIX hay mas de un modo, normalemnte son 6 y unos 3 que se usan).
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa