Лидеры форума

Нам всегда говорили, что работать под администратором - очень плохо. Писалось много софта для облегчения администраторской работы из под обычного пользователя или для урезания прав для некоторых приложений. Многие просто пользовались встроенным runas. В Vista даже нас принудительно пытались UAC-ом ущемить свои права во имя высшего блага. Но стоят ли все эти старания выеденного яйца? Нисколько. Порочность Windows лежит в самой её основе и берёт своё каждый раз. Можно примарафетить, научить облаивать и даже засасывать насмерть злодеев, но в одно прекрасное солнечное утро вас всё-таки покусают чужие бездомные и голодные собаки. С выходом Windows 7 от мелкомягких снова стал интересен вопрос безопасности этой ОС. Я быстро запрограммировал идею строго POC из оперы атак на систему сообщений windows. Что изменилось с тех давних времён? Проверил на x64 Windows 7 Beta 1, что представлено на скриншоте. Там происходит следующее: Заходим в систему под пользователем test из группы Guests и запускаем консоль. Из этой консоли с помощью runas запускаем консоль от имени root из группы Administrators. В Guest консоли запускаем POC, который ищет все окна консолей и пишет туда команду "ipconfig /all" (для примера). В результате, команда была замечательно исполнена в консоли члена группы Administrators по хотению Guest. Полёт фантазии может нас тут завести далеко... Есть ли какой-нибудь выход из сложившейся ситуации? На текущий момент только один - FUS.

Если все будет нормально, то 10 февраля (± 3 дня) он должен появиться на fileconnect.symantec.com

нет, только сервер.... если соберешься переусанавливать, перепеши куданибудь Domain ID, так же скопируй папку Symantec Private Key Backup из папки с SEPM... Содержимое Symantec Private Key Backup необходимо будет для восстановления сертификата сервера, Domain ID для восстановления айди домена. .к которому будут коннектится клиенты... по умолчанию на вновь проставленый сервер.... клиенты свалятся в дефалтовую группу. IP адрес имя компьютера должны быть неизменны... так же если решитесm на переустановку... то за одно вначале лучше переустановить iis и framework 2.0 если есть возможность поэкспериментировать... на к примеру виртуальной машине.... то лучше поэкспиремнитровать, так же если будешь делать бэкап базы... и по ней восстанвливаться.. не факт что все заработает....