Làm sao thiết lập tài khoản user thành admin khi chỉ có quyền user

Thảo luận trong 'Infrastructure security' bắt đầu bởi thanhdocomnet, 28/11/19, 10:11 PM.

  1. thanhdocomnet

    thanhdocomnet New Member

    Tham gia: 28/11/19, 10:11 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Chào các bác.
    Em gặp 1 bài toán thế này ạ.
    công ty em có các phòng. Mỗi người trưởng phòng `1 máy tính; và người đó có toàn quyền với máy tính đó mà không bị ai kiểm soát.
    Nay sếp gọi em lên, và bảo giờ bên BKS muốn tiếp cân được tài liệu trong tất cả các máy tính ở các phòng; nhưng không muốn bất kỳ người nào biết các sếp đang "chú ý" họ (vì sợ mất người và "đánh rắn động cỏ".
    Các máy tính cty đều bật 24/24. Nhưng người bảo trì như em chỉ được biết tài khoản user (kể cả các sếp hiện tại); và các sếp muốn các phòng ban đó không có bất cứ ai biết rằng các sếp đã có thể tiếp cận được tài liệu của phòng ban đó (nói cách khác là các sếp không muốn "rung cây doạ khỉ" bằng cách đòi được tiếp cận quyền administrator của máy tính của chính mình đã trao cho nhân viên).
    Tức là các sếp muốn cái tài khoản user mà các sếp cùng với em đang có mật khẩu được biến thành tài khoản có quyền administrator để có thể kiểm soát tài liệu trong các máy ở các phòng ban đó.
    Vậy bác nào biết cách từ tài khoản user (log vào bằng remote desktop); không tiếp cận với máy mà có thể đưa tài khoản đó thành administrator để các sếp có thể tiếp cận được tài liệu ở chính các phòng ban của mình thì giúp em với ạ. Tất cả máy tính trong cty đều chung 1 mạng LAN và đã mở subnetmark để có thể nhìn thấy nhau toàn bộ.
    Quên mất tất cả các máy tính đều là WIN 10 có bản quyền hết ạ.
    Em đa tạ ạ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. virut_kod97

    virut_kod97 Moderator

    Tham gia: 02/08/19, 09:08 AM
    Bài viết: 29
    Đã được thích: 13
    Điểm thành tích:
    3
    Để làm được việc này thì có rất nhiều cách, tuy nhiên cách để mà k động vào máy tính vẫn làm được là 1 điều không thể. Vì nếu làm được thì nó lại thành 1 lỗ hổng leo quyền cực kỳ nghiêm trọng của Windows và Microsoft sẽ tung bản vá ngay lập tức.
    Nói cách khác thì "Làm 1 điều lén lút bằng 1 cách chính thống là không thể"
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Nguyễn Ninh

    Nguyễn Ninh New Member

    Tham gia: Hôm qua
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Bạn đã thử quản lý tất cả máy tính bằng Active Directory chưa ? nếu rồi thì việc BKS truy cập vào file trên các máy tính khác không có gì khó khăn cả
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan