לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > מערכות הפעלה
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 18-01-2013, 20:30
  The_Equivocator The_Equivocator אינו מחובר  
 
חבר מתאריך: 11.02.04
הודעות: 16,543
יש אפשרות להסיר סידים לא קיימים(אחרי התקנה מחדש ללא פרמוט למשל)? מNTFS

אני מתכוון לשמות ב'גבריש שיש בתמונה..

אחרי חיפוש קצר בגוגל מצאתי משהו כזה

ציטוט:
The syntax for using RevokePermSID.bat is:

RevokePermSID DriveOrFolder1 [DriveOrFolder2 ... DriveOrFolderN]

Where each DriveOrFolderX is a drive or folder you wish to purge.

RevokePermSID.bat contains


קוד:
@echo off if {%1} {} @echo Syntax RevokePermSID DriveOrFolder1 [DriveOrFolder2 ... DriveOrFolderN]&goto :EOF setlocal set work="%TEMP%\RevokePermSID_%RANDOM%.TMP" :loop if {%1} {} goto finish set obj=%1 shift call :findSID %obj% for /f "Tokens=*" %%a in ('dir %obj% /s /b /a') do ( call :findSID "%%a" ) goto loop :finish del /q %work% endlocal goto :EOF :findSID subinacl /outputlog=%work% /nostatistic /File %1 for /f "Tokens=*" %%b in ('type %work%^|FIND "=S-1-"') do ( for /f "Tokens=1* Delims==" %%c in ('@echo %%b') do ( for /f "Tokens=1" %%e in ('@echo %%d') do ( subinacl /nostatistic /File %1 /revoke=%%e ) ) )

אז לפני שאני עושה שטויות זה עושה מה שצריך?

**מדובר בחלונות 7+פאור-של, כך שגם פתרון של סקריפט בפאור-של יהיה סבבה..

נערך לאחרונה ע"י The_Equivocator בתאריך 18-01-2013 בשעה 20:50.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 20-01-2013, 14:26
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 3 שנכתבה על ידי שימי שמתחילה ב "נראה שהוא מנסה להסיר מרשימת ה..."

מעצבנת או לא, היא די הגיונית. ה-ACL הוא פר קובץ (על המחיצה, שעשויה להתנייד בין מחשבים). ה-SID הוא פר מערכת.
זה אפילו לא חייב להיות העברה של הרדיסק בין מחשבים. עוד קונפיגורציות שאמורות לגרום לאותה תופעה מחרידה:
  • מערכת דואל-בוט עם 3 מחיצות: אחת ל-XP, אחת ל-7, אחת משותפת (ממופה כ-D בשתי המערכות)
  • נותנים הרשאות למשתמש, ואז מוחקים את המשתמש.
מה אמורים לעשות? כל פעם שמוחקים משתמש לעבור על כל הקבצים במערכת ולנקות את כל ה-ACL-ים עם ה-SID שלו?
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 21-01-2013, 19:54
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 7 שנכתבה על ידי פסטן שמתחילה ב "בווינדוס למשתמש אחד יש מזהה..."

זה לא בווינדווז, זה במחשב. אל תהיה חכמולוג ותוסיף דומיין לדיון. דומיין זה כמו מחשב, ובין דומיינים, גם ה SID-ים ייחודיים. העובדה שבכל המחשבים שלוקחים מידע SID ממחשב אחד (ה DC), מתקבל אותו המידע, זו לא בדיוק חוכמה.

דווקא ספציפית בשם המשתמש Administrator שאליו הפנית, נדמה לי (אז אל תתפוס אותי במילה) שה SID דווקא דומה בכל המחשבים. או אולי ה SID של הקבוצה Administrators. ה ID הזה שאומר למערכת ההפעלה שאדמין הוא אדמין (כמו שבלינוקס/יוניקס, זה UID מספר 0). עכשיו הם רק צריכים להרחיב את הקונספט לכל המשתמשים ולתת מספר סידורי למשתמשים, ודרך קלה להציב user=SID (משהו כמו עריכה של etc/passwd/) - ויהיה ממש נחמד!
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #9  
ישן 21-01-2013, 20:40
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 8 שנכתבה על ידי שימי שמתחילה ב "זה לא בווינדווז, זה במחשב. אל..."

ציטוט:
במקור נכתב על ידי שימי
זה לא בווינדווז, זה במחשב.
מה?
ציטוט:
במקור נכתב על ידי שימי
אל תהיה חכמולוג ותוסיף דומיין לדיון.
אל תהיה חכמולוג. אילו הייתי מכיר דרך לעשות יעני-trust בין מכוכנות ב-"workgroup" הייתי מדבר על זה. אני לא מכיר. לתת למשתמש של מערכת אחת הרשאות על מערכת אחרת אפשרי בווינדוס (עד כמה שאני יודע) רק במסגרת דומיין. מצטער.
(אלטרנטיבה: אם אתהרוצה להיות חכמולוג - היה חכמולוג מוצלח יותר.)

ציטוט:
במקור נכתב על ידי שימי
דומיין זה כמו מחשב, ובין דומיינים, גם ה SID-ים ייחודיים.
נכון, כי בין דומיינים מדובר במשתמשים שונים. DFRESH\SHIMI ו-DROTTER\SHIMI זה לא אותו משתמש, אפילו אם גם באתר השני יש משתמש בשם הזה. משתמש שונה - SID שונה. אתה טענת שלמשתמש אחד יהיה SID שונה באיזה תרחיש לא ברור.

ציטוט:
במקור נכתב על ידי שימי
דווקא ספציפית בשם המשתמש Administrator שאליו הפנית, נדמה לי (אז אל תתפוס אותי במילה) שה SID דווקא דומה בכל המחשבים. או אולי ה SID של הקבוצה Administrators.
למיטב זכרוני אתה צודק. ה-SID של האדמין המובנה נגמר ב-1000 או ב-1001, וכל משתמש נוסף שתיצור יקבל מספר גדול ב-1. אבל, מה זה משנה ו/או קשור?

ציטוט:
במקור נכתב על ידי שימי
ה ID הזה שאומר למערכת ההפעלה שאדמין הוא אדמין (כמו שבלינוקס/יוניקס, זה UID מספר 0).
בזה אני פחות בטוח. ככה זה בהתחלה, אבל אני לא חושב שהמספר הזה מיוחד. אתה יכול להוציא את המשתמש הזה מקבוצת Administrators הלוקאלית. אני לא בטוח מה ההשלכות של זה.

ציטוט:
במקור נכתב על ידי שימי
עכשיו הם רק צריכים להרחיב את הקונספט לכל המשתמשים ולתת מספר סידורי למשתמשים, ודרך קלה להציב user=SID (משהו כמו עריכה של etc/passwd/) - ויהיה ממש נחמד!
איך זה יעזור ומה זה קשור?
תן לי להבין, אתה מציע שאם יש ACL שבו כתוב משהו בסגנון:
משתמש 0: קריאה, כתיבה, הרצה, DIR LIST, יצירת קבצים חדשים, בלה בלה
משתמש 1: קריאה, הרצה, DIR LIST
משתמש 2: קריאה, הרצה
משתמש 3: קריאה, כתיבה, יצירת קבצים חדשים
משתמש 4: קריאה, כתיבה
על מערכת שבה 0 הוא האדמין, 1 זה פסטן, 2 זה שימי, 3 זה אקוויבוקטור, ו-4 זה קוביבי, ואנחנו מעבירים את התיקיה הזאת (עם ה-ACL!) למחשב אחר (בין אם ע"י העתקת התיקיה, או העברת הדיסק הקשיח עליו היא נמצאת, או בכל דרך אחרת), שפתאום המשתמש שמוליק יקבל הרשאות כתיבה לתיקיה כי על המחשב השני במקרה ה-UID של שמוליק הוא 4?
הזוי לגמרי.
מספרים אקראיים גדולים מונעים את האפשרות שדבר כזה יקרה בטעות. זה מצוין.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס

אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 22-01-2013, 00:53
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 9 שנכתבה על ידי פסטן שמתחילה ב "[QUOTE=שימי]זה לא בווינדווז,..."

במחשב בודד, לא בווינדווז באופן כללי.

אבל אני לא רוצה לעשות trust בין מכונות... דיברנו על הקצאת ה ID-ים למשתמשים פר מחשב, ובצורך הלא ברור ביצירת כל SID כסוג של GUID.

כן, אלו שני משתמשים שונים, וזה עדיין לא מונע ממך (לו היו רוצים) לעשות COMPUTER1ID\user1 ו COMPUTER2ID\user1 כאשר יש את אותו ID בפועל בשני המחשבים, ועדיין מפרידים ביניהם, על פי זהות המחשב... למעשה, זה בעצם מה שקורה כשניגשים לכונן משותף שלא תחת דומיין. ההזדהות היא לפי שם משתמש וסיסמא, לא לפי SID...

זה משנה כי זה מראה לך שגם הם השתמשו ב SID-ים קבועים, אז זה בהחלט אפשרי, ואפילו נוח.

כמדומני אם תוציא את Administrator מקבוצת Administrators, הוא יהפוך למשתמש רגיל לכל דבר. אין משמעות למשתמש עצמו, אלא לקבוצה שהוא חבר בה. |נזכר בימי ה GPO העליזים|

כן, אני מציע את הדבר הזה בדיוק. ממילא כשהרד דיסק עובר ממחשב למחשב, לזה שעשה את זה יש גישה לכל הקבצים, כך שה ACL-ים חסרי ערך (מה שיקרה בפועל, הוא שהוא יבוא לפורום, וישאל איך לעזאזל לוקחים הרשאות, כי הטריק של Take Ownership הוא לא דבר נהיר למי שלא עשה את זה אף פעם, הקטע שאדמין הוא לא באמת אדמין במיקרוסופט...) - ממילא ידרסו אותם לגמרי בגלל חוסר גישה מוחלט. ויצא שכרו בהפסדו...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 16:01

הדף נוצר ב 0.05 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר