Permisos NTFS: ACLs cuentas de usuarios y grupos en Windows

[Randomize]

Pitoloko te he pasado de la libreta negra (users conflictivos) a la libreta roja (users a eliminar), estoy muy pendiente de tí 

[Eleкtro]

Pitoloko te he pasado de la libreta negra (users conflictivos) a la libreta roja (users a eliminar), estoy muy pendiente de tí 

Mientras no me pongas en esta lista...



PD: Ya no hago más offtopic, que quiero volver a la lista verde xD.

[d3xf4ult]

PD: Ya no hago más offtopic, que quiero volver a la lista verde xD.

Hay una lista verde?? xD

[Eleкtro]

Siento invadir de nuevo tu post xD, Pero traigo un código de registro que he echo para denegar privilegios, por si a alguien le interesa  ...









Denegar privilegios para archivos

Código [Seleccionar] Expandir

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\Denegar privilegios para este archivo]
@="Denegar privilegios para este archivo"
"icon"="c:\\Program Files\\PiToLoKo Software\\iconos\\keydeny.ico"
"position"="bottom"

[HKEY_CLASSES_ROOT\*\shell\Denegar privilegios para este archivo\command]
@="CMD.exe /C @Echo OFF & Title Denegar privilegios para: %%UserName%% && Mode Con Cols=100 Lines=5 && Color 0F & Takeown /F \"%1\" >Nul && Icacls \"%1\" /Deny %%username%%:(F) >nul && Echo+ & Echo. %1 & Echo+ & Echo. Privilegio de \"Acceso total\" (F) denegado al usuario \"%%UserName%%\"   Ok! && Ping -n 5 LocalHost >Nul && Exit"



Denegar privilegios para carpetas

Código [Seleccionar] Expandir

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Directory\shell\Denegar privilegios para esta carpeta]
"NoWorkingDirectory"=""
"position"="bottom"
"icon"="c:\\Program Files\\PiToLoKo Software\\iconos\\keydeny.ico"

[HKEY_CLASSES_ROOT\Directory\shell\Denegar privilegios para esta carpeta\command]
@="CMD.exe /C @Echo OFF & Title Denegar privilegios para: %%UserName%% & For /F %%a in ('Dir /B /S /AD \"%1\" ^| Find /V /C \"\"') do (Set /A Numero=%%a , Numero+=10 >\"%%Temp%%\\NumeroTemp.Tmp\") & For /F %%a in ('Type \"%%Temp%%\\NumeroTemp.Tmp\"') do (If %%a GTR 75 (Mode con cols=120 lines=75) ELSE (Mode con cols=120 lines=%%a)) && If Exist \"%%WINDIR%%\\system32\\nircmd.exe\" (nircmd win center ititle \"Denegar Privilegios\") & Color 0F & Cls & Echo+ & Echo. Procesando todos los archivos y subdirectorios de... & Echo. %1 & Ping -n 2 LocalHost >Nul & Echo+ & Dir /B /S /AD \"%1\" && Echo+ & takeown /f \"%1\" /R /D S >nul && Icacls \"%1\" /Deny %%UserName%%:(F) /T | find /i \"Correctamente\" && Echo+ & Echo. Privilegio de \"Acceso total\" (F) denegado al usuario \"%%UserName%%\"   Ok! && Del /Q \"%%Temp%%\\NumeroTemp.Tmp\" & Ping -n 8 LocalHost >Nul && Exit"



Los iconos que uso:

   

[d3xf4ult]

@EleKtro H@cker

Que grande!
Traquilo postea lo que veas, siempre que sea para aportar. 

(Siempre me sorprendes con tus tips) 

[Hacks78]

Excelente guía y tips que se han aportado en este post. Tengo una pregunta el punto 4 yo antes lo había intentado hacer por curiosidad pero jamás me cambio de usuario a administrador, ya que creí que si lo hacia seria un grave error al permitir esa acción, hoy lo volví a realizar en otra PC (por que me llamo la atención, de que si se puede) sin obtener resultado positivo. A que se deberá?.

[d3xf4ult]

Leí varias veces tu pregunta... y aún no acabo de ver cual es la duda.

Te refieres a que un usuario sin privilegios, solo ejecución y de solo lectura, puede cambiar el tipo o estado de cuenta a modo Administrador? Pues claro.
Respecto a que no ves nada positivo, a que te refieres?
En seguridad claro que no es positivo que tu usuario habitual este como tipo y privilegios adminsitrativos (personalmente uso un usuario sin privilegios estandar en mi máquina habitual), el riesgo es que con una cuenta tipo adminsitrador, un malware puede hacer lo que quiera en tu sistema si toma como acceso esa cuenta. Y con una sin privilegios de usuario no podría, estaría muy limitado en sus acciones.

Entonces como algo positivo no tiene nada... simplemente la ventaja de tener privilegios en dicha cuenta. Para algunos les será positivo y así no introducir la contraseña de user para cada instalación, desinstalación y de más acciones administrativas. Pero para otros será negativo por que está permitiendo un control total en su máquina a posibles intrusos que quieran ejecutar códigos remotamente, RPC, etc...

-Saludos-

[Randomize]

Un up del moderador para que se vea.

[Hacks78]

Leí varias veces tu pregunta... y aún no acabo de ver cual es la duda.

Si ni yo me entendi, jajaja

Te refieres a que un usuario sin privilegios, solo ejecución y de solo lectura, puede cambiar el tipo o estado de cuenta a modo Administrador? Pues claro.

Eso quise decir, que si un usuario estándar puede cambiar el tipo de cuenta, es decir, pasar de cuenta estándar a cuenta de Administrador estando como usuario estándar.

Porque eso trate de hacer siguiendo el punto numero cuatro y no puedo lograr hacerlo, me sigue poniendo como usuario estándar.

Así mismo quise decir, que no creo que se pueda debido a que seria un grave error por parte de Microsoft, ya que el cambiar el tipo de cuenta estando como usuario estándar, todo mundo tendría privilegios de administrador. Por lo tanto si es que se puede hay algo que se este omitiendo?

Saludos,,,

[d3xf4ult]

un usuario estándar puede cambiar el tipo de cuenta, es decir, pasar de cuenta estándar a cuenta de Administrador estando como usuario estándar.

No, no puede cambiar el tipo de cuenta, un ususario raso no tiene ese privilegio, si no, donde estaría la seguridad...??

-Saludos-