Назад | Перейти на главную страницу

Можно ли удаленно перечислять пользователей Windows?

У меня есть пара общих папок, к которым может получить доступ учетная запись без пароля (длинная история). Но имя пользователя очень длинное и сложное.

Является ли это (относительно) безопасным и надежным, или возможно ли, чтобы удаленные машины в локальной сети запрашивали существующие имена пользователей на ПК?

Нет, использование сложного имени пользователя без пароля в качестве средства управления доступом к общему сетевому ресурсу небезопасно по ряду причин.

И да, вы можете перечислить локальных пользователей на компьютере с помощью команды «net user». И вы можете запускать команды удаленно на компьютерах с помощью таких инструментов, как PSexec и других методов, подробности см. По ссылке ниже. Возможно ли это сделать, будет зависеть от вашей конфигурации.

http://4sysops.com/archives/three-ways-to-run-remote-windows-commands/

Есть и другие способы определения учетных записей пользователей на компьютере, например, с помощью WMI. Еще раз, если это возможно для кого-то другого, это будет зависеть от вашей конфигурации.

tl; dr То, что вы сделали, - очень плохая идея с точки зрения безопасности.

Если у пользователя нет доступа к компьютеру, кроме пути к общему ресурсу, не должно быть возможности перечислить разрешения общего ресурса без предоставленного доступа. Вы используете имя пользователя в качестве пароля, что, как вам кажется, не является хорошей практикой. В этом случае общий ресурс будет уязвим для атак методом перебора, поскольку политика блокировки пароля не будет срабатывать, поскольку вы используете разные имена пользователей. Имя пользователя также может быть получено где-нибудь еще в зависимости от среды (домен? Уровень доступа пользователя). Короче говоря, к нему труднее получить доступ, но он небезопасен. Прежде чем выбирать этот метод, подумайте о последствиях и альтернативах, помимо вероятности нарушения.

Если у пользователя достаточно прав на этом компьютере (например, у локального администратора), можно получить все общие ресурсы и его разрешения. Это можно сделать с помощью скриптов или консолей, таких как «Управление компьютером» (в Windows).

Я не знаю точно, какие права необходимы, но это не лучший способ получить долю.

Вы / OP, очевидно, уже знали, что большинство здесь скажет, учитывая, как вы заявили "long story" когда вы упомянули нулевой пароль.

На бумаге существуют различные методологии / практики безопасности и т. Д., Которые очень действенны.

На самом деле вам и вашей организации решать, каким методам обеспечения безопасности вы будете следовать (или какие из них требуются по закону, если вы подпадаете под действие нормативных требований и т. Д.).

Если вы и ваша компания считаете, что текущая настройка в порядке, то это так. Люди могут сказать: «Это так глупо!» и их мнение так же верно, как и вы говорите: «это то, что мы решили делать». Это ничем не отличается от рисования полосок зебры в вашем доме. Большинство будет смеяться и качать головами, но в конце концов это ваш выбор.

Как уже упоминалось, существуют способы запроса удаленного компьютера в зависимости от инструментов / прав / навыков человека, пытающегося это выяснить.