কিভাবে আমি স্থানীয় লগনকে অস্বীকার করবো কিন্তু এটি উইন্ডোজ 7 এ ইউএসি এলিভেশন এর জন্য অনুমতি দেবে?

0

আমি ক্ষেত্রের মধ্যে ল্যাপটপ পাঠাতে চাই, কিন্তু আমি তাদের অ্যাডমিন পাসওয়ার্ড জানার জন্য চাই না। সুতরাং, আমি অ্যাডমিন গোপনীয়তাগুলির সাথে একটি স্থানীয় অ্যাকাউন্ট তৈরি করব, তবে আমি তাদের বিভাগ থেকে অনুমতি দিয়েই এটি ব্যবহার করতে দেব। যাইহোক, আমি চাইলে লগইন করার জন্য এটি ব্যবহার করতে চাই না, তবে আমি এখনও এটি UAC উচ্চতার জন্য ব্যবহার করতে চাই যখন আমার কাছ থেকে অনুমতি দেওয়া হয়। তাদের মান ব্যবহারকারী অ্যাকাউন্ট একটি ডোমেন অংশ।

আমি গিয়েছিলাম Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment স্থানীয় লগন অস্বীকার করতে gpedit এ, কিন্তু এটি ইউএসি উচ্চতা অস্বীকার করে। এটা কি সম্ভব?

windows-7 uac group-policy

— Jon Weinraub
সূত্র

3

যদি তাদের প্রশাসকের অনুমতি থাকে তবে তারা প্রশাসক অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করতে পারে। কেন তারা প্রশাসক অনুমতি প্রয়োজন?

— Ramhound

1

আমি এটি সম্পর্কে সচেতন, এবং আমি আমার বিভাগে উল্লেখ করেছিলাম, কিন্তু যে কোনও বুট ডিস্ক থেকে যে এনটি পাসওয়ার্ড রিমুভারগুলি ব্যবহার করে তাদের থামানো হয় না। যেকোনো উপায়ে, যতক্ষণ মেশিনে তাদের প্রকৃত অ্যাক্সেস থাকে, তারা অ্যাডমিন পাসওয়ার্ডটি সরাতে বা প্রশাসক অ্যাক্সেস দিতে পারে। এটি টেকনিক্যালি তাদের বাস্তব প্রশাসক পাসওয়ার্ডটি প্রদান করে যা তাদের কোম্পানির নীতির বিরুদ্ধে, অনুমতি ছাড়া UAC জিনিসগুলি করার অনুমতি দেওয়ার জন্য প্রায় একটি কাজ ছিল।

— Jon Weinraub

ডেল বুট মেনুতে F12 অ্যাক্সেস কি ব্লক করবে?

— Jon Weinraub

ভাল যুক্তি. যেহেতু তারা কি মনে করে সত্ত্বেও এটি ক্র্যাশ করলে উইন্ডোজ পুনরায় ইনস্টল হবে না ...

— Jon Weinraub

আপনি প্রযুক্তিগত হতে চান কিনা তা শুনুন, আমি জানি তারা কী করতে পারে বা পারে না। মহাকাব্য nonsense হচ্ছে কিছুই। আপনার অপমানজনক মন্তব্য কিছু বেশী মহাকাব্য হয়। আপনি সিডিটি বুট করার জন্য এটি কীভাবে BIOS অ্যাক্সেসের প্রয়োজন তা উল্লেখ করেছেন, তাই আপনি যদি এটিকে কম বা ডাউনভোট করেন তবে আমি আসলেই কম খেয়াল রাখতে পারিনি, সবই আমি জিজ্ঞাসা করেছিলাম যে এটি সম্ভব কিনা, সম্ভবত এটি ছিল না।

— Jon Weinraub

3

আপনি টেকনিক্যালি অন্য ব্যবহারকারী হিসাবে অ্যাডমিন ফাংশন সঞ্চালন লগ ইন হয়, কেন এটি কাজ করে না।

সত্যিই যদিও আপনি যদি যা বলছেন তা বন্ধ করতে আপনি পরিচালনা করেন তবেও এটি তাদের থামাতে পারে না, কারণ যদি তাদের কোনও অ্যাডমিন পাসওয়ার্ড থাকে তবে তারা তাদের থামাতে আপনি যা করতে চান তা পূর্বাবস্থায় ফিরিয়ে আনতে পারেন (i.e .: runas অন্য অ্যাডমিনিস্ট্রেটর ব্যবহার করতে ইউটিলিটি খুলতে, এবং তারপরে সেই অ্যাকাউন্টের সাথে লগ ইন করুন)।

সম্ভবত পরিবর্তে, মেশিনগুলিতে রিমোট অ্যাক্সেস বাস্তবায়নের জন্য আপনার সময় এবং শক্তি ব্যয় করুন যাতে আপনি অ্যাডমিন শংসাপত্রগুলি ছেড়ে দেওয়ার পরিবর্তে লগ ইন করতে এবং প্রয়োজনীয় জিনিসগুলি প্রশাসক হিসাবে করতে পারেন।

— Ƭᴇcʜιᴇ007
সূত্র

আমাদের কাছে টিমভিউয়ার আছে যেখানে আমি এসব ধরণের কাজ করতে পারি, কিন্তু রিমোট ব্যবহারকারী ক্ষেত্রের মধ্যে রয়েছে এবং গ্রহের যে কোন জায়গায় থাকতে পারে তাই টাইমজোনগুলি যদি কিছু করার জন্য নতুন প্লাগইন ইনস্টল করার প্রয়োজন হয় তবে তারা একটি ফ্যাক্টর সৃষ্টি করতে পারে। দূরবর্তী লগইন করতে আমার জন্য অপেক্ষা করুন। আমি নিরাপত্তা উদ্বেগ বুঝতে পেরেছি তবে এটি যদি সম্ভব হয় তবে উদ্দীপক ছিল এবং যেহেতু আমি মনে করলাম যে ইউএসি ব্যবহারকারীর চলমান চিত্রটি আমি দেখেছি তাই এটি কাজ করে না। সত্যিকারের কার্যকারিতা হিসাবে, আমি পাসওয়ার্ড সেট করতে পারি এবং এটি ব্যবহার করার পরে, আমি দূরবর্তীভাবে এটি পরিবর্তন করতে পারি যাতে তারা আবার এটি ব্যবহার করতে না পারে।

— Jon Weinraub

যদি আপনি তাদের অ্যাডমিন পাসওয়ার্ড রাখতে বিশ্বাস করেন, তবে আপনাকে তাদের সাথে লগ ইন না করতে বিশ্বাস করতে হবে। গ্রুপ নীতিগুলির মতো প্রযুক্তিগত উপায়ে এটি পরিচালনা করার পরিবর্তে আপনাকে কোম্পানির লোকজন-নীতিগুলি দেখতে শুরু করতে হবে। যাইহোক, আপনি যা করতে চান তা আপনি জিজ্ঞাসা করতে পারেন (একটি অ্যাকাউন্টের জন্য লগইন অস্বীকার করুন, এখনও এটি প্রশাসক চেকগুলি বাইপাস করতে ব্যবহার করুন), এবং এটির কোনও নেই। সম্ভবত আপনার যদি প্রস্তাবিত সমাধান সম্পর্কে প্রশ্নগুলির পরিবর্তে প্রশ্নগুলির সাথে এটির সাথে যোগাযোগ করা হয় তবে আপনার পক্ষে ভাল ভাগ্য থাকতে পারে।

— Ƭᴇcʜιᴇ007

আচ্ছা, কোনও নতুন সমস্যা নেই, যদি তারা নতুন সফ্টওয়্যার পায় তবে তাদের চাকরির জন্য প্রয়োজন হয়, এটি আমার দখল ছেড়ে দেওয়ার পরে তারা এটি ইনস্টল করতে হবে। স্পষ্টত, ইনহাউস ইনস্টলেশনের মতো, তারা ইনস্টল করার জন্য সময় নির্ধারণের জন্য একটি আইটি টিকিট পাঠায়। ক্ষেত্রটি এটিকে আরো কঠিন করে তোলে, তবে এমন পরিস্থিতিতে রয়েছে যেখানে এটি সম্ভব নয় এবং এটি সমস্ত দূরবর্তী উপাধিগুলির জন্য প্রশাসক হিসাবে ব্যবহৃত হয় তবে কর্পোরেট এটি অনুমোদন করে না তবে আমার প্রশ্নটি আরো তাত্ত্বিক ছিল এবং আমি উত্তরটি পেয়েছিলাম যেটি আমার দরকার ছিল হয়। যদি আমার কাছে কোনও সমস্যা থাকে যা পোস্ট করা হয়ে থাকে। সাহায্যের জন্য ধন্যবাদ

— Jon Weinraub

0

এটি একটি খুব কঠিন পরিস্থিতি। আপনি যা করতে পারেন তা হল একটি অফিস VPN সেট আপ করা যা রিমোট ব্যবহারকারীদের সাথে সংযোগ স্থাপন করে বা আপডেট করার জন্য তাদের যে কোনও সময় প্রয়োজন হয় সেটি আপনার নিজস্ব অ্যাকাউন্ট (একটি AD সুরক্ষা গোষ্ঠীর অংশ) ব্যবহার করে লগ ইন করতে পারে যা স্থানীয় প্রশাসক গোষ্ঠীতে যোগ করা হয়েছে । হ্যাঁ, এর অর্থ আপনার জন্য আরও কিছু কাজ, তবে আপনাকে কোনও অ্যাডমিন পাসওয়ার্ড দিতে হবে না বা স্থানীয় অ্যাকাউন্টগুলি দিতে হবে না ...

— Kinnectus
সূত্র

0

আমি আমাদের ইউপিএস সফ্টওয়্যার জন্য অনুরূপ কিছু খুঁজছেন ছিল। দিনের শেষে যখন প্রোগ্রামটি বন্ধ করে তখন এটি আপডেট করতে হবে, যার জন্য একটি ইউএসি অ্যাকাউন্ট প্রয়োজন।

আমি @ ব্রিয়ানেমের উত্তরের মতো কিছু করার চেষ্টা করছি। আমি HKCU \ Software \ মাইক্রোসফ্ট উইন্ডোজ \ CurrentVersion \ এ "shutdown -l" নির্বাণ করার চেষ্টা করছি এবং এটি লগ ইন করতে বাধা দেবে কিনা তা দেখুন।

আমি আপনি বাইপাস এই স্থানান্তর বা নিয়ন্ত্রণ রাখা যেতে পারে জানি, কিন্তু এটি একটি শট মূল্য।

ধারণা করার জন্য ধন্যবাদ!

এই শালীন কাজ মনে হচ্ছে। এটি কয়েক সেকেন্ডের জন্য লগ ইন করে, তবে এটি আপনাকে অনেক কিছু করার সময় দেয় না।

— sflesch
সূত্র

-1

এই সাইটে এক ব্যক্তি http://www.vistax64.com/vista-security/108026-local-administravtive-users-uac.html logoff.exe দিয়ে শেলটি প্রতিস্থাপন করা স্থানীয় ব্যবহারকারীর জন্য কৌশলটি উল্লেখ করতে পারে। এই সাইটটি জিপিওর মাধ্যমে ব্যবহারকারীর জন্য শেলটি কীভাবে প্রতিস্থাপন করবেন তা ব্যাখ্যা করে। কিন্তু যেহেতু আপনি একটি স্থানীয় প্রশাসক ব্যবহারকারী ব্যবহার করছেন, তা নিশ্চিত না হলে এটি এমন কিছু হবে যা আপনি বাস্তবায়ন করতে পারেন।

http://msdn.microsoft.com/en-us/library/aa479087.aspx

— brianeme
সূত্র

1

আমরা আরও একটি লিঙ্ক শুধুমাত্র সুপারস্পার এ এখানে উত্তর আশা করি।

— Ramhound