Messages posted by: No.13

regex wrote:

Bạn kiếm 01 distro linux boot được từ USB hoặc CD rồi mount thư mục bị encrypt, sau đó mọi chuyện đơn giản như đan rổ

Bạn đã làm chưa? Tôi sure với bạn là bạn đan cái vỉ đập ruồi còn không được chứ đừng nói đến chuyện đan rổ smilie

(j/k)
Trước đây tôi có thử 1 chương trình được quảng cáo là có thể giải mã được EFS (hình như la AEFSDR gì đó). Khi chạy thì nó đòi quyền administrator để chạy và nó sẽ scan HDD để tìm key của KRA. Và nếu không có KRA thì cũng chịu chết. Tôi thử đến đó rồi thôi....

Bạn dùng : netstat -ano để xác định PID của process nào đang mở connection, rồi dùng tasklist | find "<PID>" để xác định chương trình nghi ngờ. Upload chương trình đó lên totalvirus để check thử xem.

phuoctrung wrote:

tiện thể cho em hỏi luôn:
1) máy đánh tiếng việt không được dù gỡ bộ office 2003 rồi cài cũng không được, bắt em phải cài lại win. nhưng...
2) KHI EM ĐĂNG NHẬP DƯỚI QUYỀN ADMIN: ấn tổ hợp: ctrl+alt+del thì nó bảo (tạm dịch) "task bị khóa bởi admin" nhưng lúc đó em là admin với quyền cao nhất mà sao nó lại thế. Không những vậy, các từ khóa: "regedit", "cmd", .... đều bị hiện trạng trên mong các bác giúp đỡ.

\
Search trên diễn dàn trước khi hỏi.
Tạo một topic mới cho thắc mắc của bạn nếu thắc mắc của bạn không liên quan đến chủ đề đang thảo luận.

Thân.

Cái nào cũng được, tùy theo yêu cầu thôi, bạn cứ thử xem smilie

nhungnguoiban19852002 wrote:

cảm ơn bạn nhiều lắm!
TRÍCH:
Computer accout vẫn tồn tại, có thể do mismatch infor chăng?
DC down? Các máy không đóng băng có logon được không?
Client có connect vào domain được không?
TRẢ LỜI:

vấn đề là mismatch nhưng mà bây giờ làm sao? để client va server có thể hiểu nhau và làm việc lại với nhau? Tôi không muốn phương pháp là cứ ReJoin lai client, vì làm như thế rất mất thời gian (gần 100 client cơ mà)
mismatch: ở đây là ý nói đến là server và client không đồng bộ cùng 1 phương thức quy định nào đó: như thời gian lệch nhau, thời gian sống của kerberos, chúng thực. Các mã chúng chực được sinh ra tự động để chúng trách việc hacker mạo nhận........?

Các câu hỏi bắt nguồn từ cái error message trên. Và cái infor bị mismatch có thể là machine account password. AD sẽ chứng thực client dựa vào cái password này. Và cái password này sẽ thay đổi theo thời gian. Sự thay đổi này được thỏa thuận và được ghi nhận giữa DC và client. Bạn nghĩ sao khi client quay trở về trạng thái cũ trong khi DC vẫn giữ những thông tin mới.

nhungnguoiban19852002 wrote:

còn khi tôi down (tắt server hoặc mắt server ra khỏi mạng) thì client không đăng nhập vào domian được ngay cả trên những máy hiện đang login vào domain tốt cũng không login vào được domain khi down server.
Tôi xét giá trị : Number of previous logons to cache=0

Cái này là tất nhiên smilie

Các security policy khi được thiết lập ở mức domain sẽ overwrite các local security policy. Do đó, bạn có thiết lập lại local security policy cũng không được.
Bạn thử dùng domain security policy assign quyền shutdown the system cho users và power users xem.
Ngoài ra bạn có thể tham khảo cái link trên để restore lại local security policy. Và tham khảo http://www.microsoft.com/downloads/details.aspx?familyid=7821C32F-DA15-438D-8E48-45915CD2BC14&displaylang=en để kiểm tra xem registry đã bị modify như thế nào.
Về vụ virus can thiệp vàp policy thì tôi không có ý kiến smilie

.

Bạn đã join computer vào domain thì không thể modify các Local security policy được nữa (do các policy này đã được thiết lập ở mức domain). Bạn thử dùng Domain Security Policy xem.

Ngoài ra có http://support.microsoft.com/kb/313222 cũng đáng xem.

@nhungnguoiban19852002: Bạn có thể xem các giải thích http://technet.microsoft.com/en-us/library/cc784780(WS.10).aspx.

Ikut3 wrote:

@ Anh No.13 em nghĩ việc Disable password changes không có tác dụng trong việc này vì có thể server và client đã không chứng thực được nhau như bạn kia đã nói.Bạn thử tạm thời giải băng các máy ra và xem tình trạng này có còn xuất hiện không .
Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền. Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain controller) với tên tập tin là NTDS.DIT.Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực.

Ikut3 có nghĩ điều gì khiến các client không thể logon và domain không?

"Windows cannot connect to the domain, eithe becouse the domain controller is down or unavailable, or becouse your computer account was not found. please try later. if this message continues to appear, contact your system administrator for assistance

Computer accout vẫn tồn tại, có thể do mismatch infor chăng?
DC down? Các máy không đóng băng có logon được không?
Client có connect vào domain được không?

Có thể nó không chạy đi đâu cả mà là do 1 trình Antivirus trên máy XP đã xóa mất.

Bạn thử http://technet.microsoft.com/en-us/library/cc785826(WS.10).aspx xem.

Trên windows server phải dùng khóa AutoShareServer thay vì AutoShareWks nếu muốn disable administrative shares.

Bạn có thể dùng Process Monitor hay File Monitor để tìm 2 file đó đang được truy cập bởi chương trình nào.

NewRiders-HackersBewareDefendYourNetwork.pdf.gz ==> Đây là định dạng nén.
Tôi đã thử down Cuốn NewRiders-HackersBewareDefendYourNetwork.pdf, extract bằng winrar và open với Adobe reader 9, hoàn toàn không bị lỗi gì cả.
smilie

Bạn check xem computer account của cái PC gặp lỗi có còn trên AD không?
Ngoài ra còn có khả năng là cái trục trặc của bạn có liên quan đến machine account password. Do sử dụng deep freeze nên có thể là password này bị mismatch giữa local computer và domain controller. Bạn tham khảo thêm http://support.microsoft.com/kb/260575 xem.

Có nhiều thảo luận về vấn đề này rồi, bạn tìm lại nhé.

Bạn tạo virtual directory trực tiếp bằng IIS manager. Chú ý alias của virtual directory chính là logon name của user luôn.

các lệnh trong shell script thực hiện theo thứ tự trừ khi nó bị đẩy vào background. Nhưng để cho chắc cú thì vik nên check return value của lệnh trước trước khi chạy lệnh tiếp theo.

Bạn tạo cho mỗi user một Virtual Directory với Alias của Virtual Directory là username của user. Chú ý nhớ thiết lập permission cẩn thận.

File boot.ini chỉ được dùng trong quá trình khởi động Windows. Nên sau khi quá trình khởi động hoàn tất, bạn hoàn toàn có quyền thay đội nội dung của nó. Thậm chí nếu thích bạn có thể xóa nó đi cũng được smilie

hx3 wrote:

Cho mình hỏi hiện nay các máy tính ko đặt pass rất nhiều làm sao xâm nhập vào máy đó vd:share ẩn, remote desktop...Trong khi đó tất cả các phần mềm hack đều yêu cầu xác thực u & p.
Như vậy có phải đây là cách tốt để phòng chống các hacker tấn công giành cho những người ko rành về mạng hay ko?

Không hiểu ý bạn lắm, không đặt password tức là có một user có password trống (blank password). Nếu bạn xài phần mềm hack hiếc gì đó yêu cầu nhập user/pass thì bạn cứ việc nhập username mà bạn biết, password thì để trống.
Hay là bạn đang đề cập đến cái Security Policy trên windows: "Limit local account use of blank passwords to console login only" ?

Bạn nên làm thử, nếu gặp vấn đề gì thì hẵng lên đây thảo luận.

Bạn thử tìm hiểu về "Split DNS" trong http://www.bind9.net/manuals xem.

Theo thiết kết của Micro$oft thì Vista home không join vào domain được.
Còn câu hỏi của bạn thì không rõ lắm. Tuy nhiên bạn thử tạo user/pass trên máy Vista và 2003 giống nhau xem sao.