English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Các User bị tước quyền shutdown, restart trên Windows XP client  XML
  [Question]   Các User bị tước quyền shutdown, restart trên Windows XP client 28/06/2009 11:22:23 (+0700) | #1 | 184826
cocondihoc
Member
[Minus]    0    [Plus]
Joined: 27/04/2008 13:15:35
Messages: 61
Offline
[Profile] [PM]
Tôi gặp phải vài máy bị tình trạng như sau:
Sau khi logon vào domain, muốn tắt máy, click Turn Off Computer thì chỉ hiện ra duy nhất một lựa chọn Log off (bình thường sẽ có thêm restart, shutdown) nên không thể shutdown máy được. Sau khi kiểm tra group policies (logon bằng local administrator) thì thấy group userspower users bị remove khỏi policy "Shutdown the system" (chỉ còn group Backup Operators, Administrator và xuất hiện thêm *S-1-24-549 và *S-1-24-550) trong Computer Configuration\Windows settings\Security settings\Local policies\User rights assignment. Đồng thời policy đó cũng bị lock luôn (mờ đi và không chỉnh sửa được). Không chỉ có 1 policy đó mà rất nhiều policy khác cũng bị lock như vậy. Tôi đã dùng KAV, Symantec để scan virus nhưng cũng không phát hiện ra gì và không giải quyết được vấn đề.
Bây giờ làm sao để có thể chỉ được policy đó để add group users vào?? Mong được chỉ giáo.
[Up] [Print Copy]
  [Question]   Các User bị tước quyền shutdown, restart trên Windows XP client 29/06/2009 01:16:33 (+0700) | #2 | 184860
No.13
Moderator
Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]
Bạn đã join computer vào domain thì không thể modify các Local security policy được nữa (do các policy này đã được thiết lập ở mức domain). Bạn thử dùng Domain Security Policy xem.

Ngoài ra có http://support.microsoft.com/kb/313222 cũng đáng xem.
[Up] [Print Copy]
  [Question]   Các User bị tước quyền shutdown, restart trên Windows XP client 29/06/2009 02:39:20 (+0700) | #3 | 184866
cocondihoc
Member
[Minus]    0    [Plus]
Joined: 27/04/2008 13:15:35
Messages: 61
Offline
[Profile] [PM]

No.13 wrote:
Bạn đã join computer vào domain thì không thể modify các Local security policy được nữa (do các policy này đã được thiết lập ở mức domain). Bạn thử dùng Domain Security Policy xem. 

Mình đã thử với 2 máy khác cũng đã join vào domain (không bị tình trạng đó, một máy là XP sp2, một máy XP sp3) thì vẫn có thể modify local security policy bình thường khi logon vào local bằng account administrator. Và vì không phải máy nào cũng bị, chỉ bị trên một số máy nên có thể nói là bị dính virus (thực tế thì vẫn đang bị lây lan nhưng tốc độ chậm). Qua đó mình nghi rằng có sự can thiệp của virus vào policy (remove group users khỏi policy, lock policy). Mình muốn tìm hiểu xem nó đã can thiệp những gì nhưng khổ nỗi các user cần máy để làm việc do đó chưa thể dùng máy của họ để làm "mẫu vật" được.
[Up] [Print Copy]
  [Question]   Các User bị tước quyền shutdown, restart trên Windows XP client 30/06/2009 10:53:15 (+0700) | #4 | 185028
No.13
Moderator
Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]
Các security policy khi được thiết lập ở mức domain sẽ overwrite các local security policy. Do đó, bạn có thiết lập lại local security policy cũng không được.
Bạn thử dùng domain security policy assign quyền shutdown the system cho users và power users xem.
Ngoài ra bạn có thể tham khảo cái link trên để restore lại local security policy. Và tham khảo http://www.microsoft.com/downloads/details.aspx?familyid=7821C32F-DA15-438D-8E48-45915CD2BC14&displaylang=en để kiểm tra xem registry đã bị modify như thế nào.
Về vụ virus can thiệp vàp policy thì tôi không có ý kiến smilie .
[Up] [Print Copy]
  [Question]   Các User bị tước quyền shutdown, restart trên Windows XP client 01/09/2011 14:37:12 (+0700) | #5 | 246366
tanorixi
Member
[Minus]    0    [Plus]
Joined: 27/02/2004 15:27:42
Messages: 4
Offline
[Profile] [PM]
Vụ này khó nhỉ? Mình thử edit trong Computer Configuration\Windows settings\Security settings\Local policies\User rights assignment.
Hôm sau quên béng đi, mấy cô trong cơ quan kêu toáng lên là tao ko shutdown được máy, làm mình lo nghí ngóp tưởng server bị Attack nghĩ lại hoá ra đêm qua mình thử chỉ add mỗi user Admin và của mềnh he he, mấy link tham khảo của các bạn rất đáng xem đấy.
[Up] [Print Copy]
  [Question]   Các User bị tước quyền shutdown, restart trên Windows XP client 01/09/2011 17:57:26 (+0700) | #6 | 246381
xsecure
Member
[Minus]    0    [Plus]
Joined: 06/08/2011 20:52:06
Messages: 58
Offline
[Profile] [PM]
bạn thử logon domain admin trên máy client thử xem có shutdown máy được không?
[Up] [Print Copy]
  [Question]   Các User bị tước quyền shutdown, restart trên Windows XP client 04/03/2012 07:42:07 (+0700) | #7 | 256802
HVAMemberCNTT
Member
[Minus]    0    [Plus]
Joined: 03/03/2012 06:45:22
Messages: 1
Location: Hải Dương
Offline
[Profile] [PM] [Yahoo!]
Cài lại máy thôi smilie)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|