【求助】被公司DISABLE USB要如何開啟?





頁 : [1] 2

huang
2005-01-21, 09:22 PM
我公司的電腦是WIN2000,我有ADMIN的權限,
但公司好像用GROUP POLICY把所有公司網域電腦的USB都鎖住了,
我試著把USBSTOR.INF , USBSTOR.PNF 權限都打開,
但還是無法使用,接著又把想修改KEY LOCAL MACHINE/SYSTEM/CURRENTCONTROLSET/SERVICES/USBSTOR的機碼,發現竟無法修改,就只有這個機碼無法修改,連刪除都沒辦法,真是奇怪,難道我擁有ADMIN的權限,都無法做到嗎,我想這一定是被公司的網管給用GROUP POLICY給鎖住了,但我納悶的是,我是這台電腦的ADMIN,為什麼還是無法修改呢?有人可以給我解答呢?




Schnaufer
2005-01-21, 09:58 PM
  請饒了你們家的 MIS 吧!碰到會自己亂搞的 Users 對 MIS 來說是莫大的困擾, 他們也不過是執行上頭交付的管制任務, 既然是使用公司的資源, 請遵照公司的遊戲規則.

huang
2005-01-21, 10:41 PM
  請饒了你們家的 MIS 吧!碰到會自己亂搞的 Users 對 MIS 來說是莫大的困擾, 他們也不過是執行上頭交付的管制任務, 既然是使用公司的資源, 請遵照公司的遊戲規則.
我並不是做壞事,只是方便做公事而已,而且也不會公布!!!

~GG~
2005-01-21, 10:44 PM
我並不是做壞事,只是方便做公事而已,而且也不會公布!!!

您晚了一步!
前幾日才有一位網友,詢問要如何鎖 USB 不讓 User 使用,那位朋友可能就是貴公司的同事!! :D :D :D

Schnaufer
2005-01-21, 10:46 PM
我並不是做壞事,只是方便做公事而已,而且也不會公布!!!
  既然不是做壞事, 那就依照公司的規定丟出內部連絡單或是 MIS 需求單來達成你的需求吧!

linux_xp
2005-01-21, 11:36 PM
1.該不會是從 BIOS 被鎖了,BIOS 若沒開 USB ,WINDOWS 怎麼設都沒用

2.在AD網域下,工作站電腦本身亦被當成是電腦群組裡的成員之一,成員電腦的系統硬體功能會受到"電腦群組原則"限制,要退出網域才能避免被限制


既然可以本機Admin登入,可以用以下方法:
------------------------------------------------------
解決方案A:或許可以試試 VMware 之類的虛擬機器,說不定可以

解決方案B:強制退出AD網域,砍掉%systemroot%\system32\sam 這個檔,這是NT系統紀錄帳戶和密碼的實際檔案,砍掉重開機,即退出網域,且本機 Administrators 也不必打密碼了。但要記得先把加密檔案(假如有的話),先解密,否則檔案就開不了囉。

若選擇強制退出網域,請先三思,因為退出後即無法存取網域共享資源,要再加入,就要網域管理員密碼,那就被抓包囉。


怎麼騙網域管理者的密碼呢:
----------------------------------------------
像有些安全性比較高的環境
會要求登入前需先按<Ctrl> + <Alt> + <Del>
這種的就要比是MIS手快,還是你眼睛快

若是不必按的環境
可以寫一個程式,仿冒登入畫面
把key in 的東西寫入檔案
為防止被拆穿,存檔關閉後,把電腦弄當機或是呼叫立即關機指令

然後跟 MIS 說電腦有問題,請他來看看,給他 key in 密碼
嘿嘿............................ :D :eye: :|||:

chaotommy
2005-01-22, 03:59 AM
http://www.pczone.com.tw/vbb3/showthread.php?t=134214

Plz read..
thx
:jump2:

mis339
2005-01-22, 10:31 AM
若選擇強制退出網域,請先三思,因為退出後即無法存取網域共享資源,要再加入,就要網域管理員密碼,那就被抓包囉。

退出網域後還是可以存取網域共享資源,只要你有網域的帳號和密碼!
要再加入網域也不一定要網域管理員密碼,一般帳戶我記得可以加入!

hertw
2005-01-22, 11:59 AM
搞不懂,不知道你們公司的資安政策是如何,我們公司碰到這樣的員工一般都會給予處份,如果不是幹壞事,我想你們公司都有申請使用 USB 的方式,按照正常使用管道來使用吧!

huang
2005-01-22, 05:35 PM
1.該不會是從 BIOS 被鎖了,BIOS 若沒開 USB ,WINDOWS 怎麼設都沒用

2.在AD網域下,工作站電腦本身亦被當成是電腦群組裡的成員之一,成員電腦的系統硬體功能會受到"電腦群組原則"限制,要退出網域才能避免被限制


既然可以本機Admin登入,可以用以下方法:
------------------------------------------------------
解決方案A:或許可以試試 VMware 之類的虛擬機器,說不定可以

解決方案B:強制退出AD網域,砍掉%systemroot%\system32\sam 這個檔,這是NT系統紀錄帳戶和密碼的實際檔案,砍掉重開機,即退出網域,且本機 Administrators 也不必打密碼了。但要記得先把加密檔案(假如有的話),先解密,否則檔案就開不了囉。

若選擇強制退出網域,請先三思,因為退出後即無法存取網域共享資源,要再加入,就要網域管理員密碼,那就被抓包囉。


怎麼騙網域管理者的密碼呢:
----------------------------------------------
像有些安全性比較高的環境
會要求登入前需先按<Ctrl> + <Alt> + <Del>
這種的就要比是MIS手快,還是你眼睛快

若是不必按的環境
可以寫一個程式,仿冒登入畫面
把key in 的東西寫入檔案
為防止被拆穿,存檔關閉後,把電腦弄當機或是呼叫立即關機指令

然後跟 MIS 說電腦有問題,請他來看看,給他 key in 密碼
嘿嘿............................ :D :eye: :|||:
1.BIOS 沒有被鎖,堶崛SB的設定也是打開的
2.我只是好奇為什麼我以本機ADMIN登入還是無法修改USBSTOR的機碼呢?
3.就算不登入網域,還是無法修改
4.你說的完全退出網域,我可能不太敢做
5.公司的政策太機車了,鎖這個,又要我們用數位相機