Аутентификация IPC$ на серверах Windows NT

Постоянно работать под администратором опасно. Да, да, я
знать. Я долго и громко выступал против любых попыток ограничить мою администрацию.
доступ. Но давайте по-настоящему. Это опасно. Аварии случаются. Кроме того, если я
небрежно и оставить мою рабочую станцию незащищенной, и я вхожу в систему с правами администратора
привилегии: в моем случае у меня есть права администратора на 20+ ресурсных доменах. я работаю в
в паре постоянно, а в остальных реже. Разговор о Пандоре
коробка. Чтобы защититься от такого инцидента, я захожу на свой ПК и в домен как
обычный пользователь. Я читаю свою почту и просматриваю веб-страницы, используя свою обычную учетную запись пользователя. Когда я
необходимо запустить User Manager или Server Manager или переместить файлы, требующие доступа администратора,
Я открываю командную оболочку и получаю доступ администратора к этому ящику и только к этому ящику, используя
ipc$ авторизация администратора. Например, мне нужно добавить пользователя в учетную запись
домен. Чтобы получить доступ администратора к домену учетной записи, я набираю:

net use \myaccdomPDCIPC$ /user:myaccdommyadminaccount
мойadminpw

Когда я заканчиваю задачу администратора на данный момент, я печатаю:

чистое использование \myaccdomPDCIPC$ /d

который удалил мои права доступа администратора. С помощью этого механизма я продвигаю свой доступ
к администратору, выполните работу, затем удалите права доступа на уровне администратора. Когда я
работая на уровне администратора, я могу уделять должное внимание. Его
трудно сделать это, если работать весь день с таким уровнем доступа. это немного
хлопот, но со значительной встроенной безопасностью.

У меня есть скрипты для получения доступа или удаления доступа к серверам, на которых я обычно работаю
на. Если я уже обращался к определенному серверу как пользователь, может быть
IPC$-соединение на уровне пользователя, которое вызовет конфликт учетных данных. Устранить
подключение на уровне пользователя с помощью net use \machineipc$ /d. Иногда у меня есть
чтобы выйти из системы как пользователь и снова войти в систему как администратор (вероятно, пару раз в неделю).
В любом случае, я резко снижаю вероятность случайного нанесения урона, выполняя
вся моя работа в качестве учетной записи администратора. Этот метод заставляет меня задуматься об уровне
доступ. Я также могу удалить соединение IPC$, когда закончу, и не буду так
обеспокоен, если я оставлю рабочую станцию временно незащищенной. Ведь мой логин
в это время имеет только обычный пользовательский доступ.

Это хороший способ избежать выполнения рутинных задач, не связанных с администрированием, таких как просмотр веб-страниц.
серфинг, просмотр электронной почты со слишком большим количеством привилегий.