Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Privilegio de Debug

23/06/2004 - 21:56 por Fernando Flamenco | Informe spam
Ayuda Hacer una pregunta
Estimados:

Tengo la siguiente duda teórica respecto a los privilegios

Este es el escenario
Tenemos un domain controller con 2003
Un usuario que es server operator ( Juan)
y quiero que el usuario pueda matar procesos en una serie de servidores que
son domain controller, para eso le di mediante group policy el privilegio de
SeDebugPrivilege, pero cuando uso el whoami me aparece el privilegio de
SeDebugPrivilege deshabilitado, sin embargo funciona, el usuario puede matar
procesos. ¿que pasa?

La duda: Se le puede dar a un usuario privilegios independientemente de
donde se loguee? o sea escribir en el token del usuario que SIEMPRE tiene el
privilegio SeDebugPrivilegie

Hay alguna otra herramienta que me permita ver el access token del usuario?
y el acces token de un proceso?

Gracias.
Fernando Flamenco
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
23/06/2004 - 23:29 | Informe spam
Interesantes temas :-)
Tema 1: que se le otorgue un derecho en cualquier máquina
Un privilegio se otorga como un derecho (Right) y esto se hace mediante
GPOs, los derechos están solamente en la parte de máquina así que
evidentemente pienso que la única posibilidad es a través de GPOs de
máquina.
Lo que se puede hacer es que sea una GPO que se aplique a todas las máquinas
que desees. Lo que hay que tomar en cuenta es que no hace un "merge" de
derechos de las diferentes GPOs. Aplica sólo los derechos de una
Si alguno tiene alguna idea que la aporte...

Tema 2: herramienta para ver Access Tokens
En el Kit de Recursos de Windows 2000 hay dos utilitarios relacionados con
esto KERBTRAY.EXE y KLIST.EXE
Otro utilitario del Kit de Recursos que puede ayudar a lo que estás buscando
SHOWPRIV.EXE

Que el privilegio SeDebugPrivilege diera posibilidad de matar procesos es
una que no conocía. Gracias

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:%,
Fernando Flamenco typed:
Estimados:

Tengo la siguiente duda teórica respecto a los privilegios

Este es el escenario
Tenemos un domain controller con 2003
Un usuario que es server operator ( Juan)
y quiero que el usuario pueda matar procesos en una serie de
servidores que son domain controller, para eso le di mediante group
policy el privilegio de SeDebugPrivilege, pero cuando uso el whoami
me aparece el privilegio de SeDebugPrivilege deshabilitado, sin
embargo funciona, el usuario puede matar procesos. ¿que pasa?

La duda: Se le puede dar a un usuario privilegios independientemente
de donde se loguee? o sea escribir en el token del usuario que
SIEMPRE tiene el privilegio SeDebugPrivilegie

Hay alguna otra herramienta que me permita ver el access token del
usuario? y el acces token de un proceso?

Gracias.
Fernando Flamenco

Preguntas similares

 

Busqueda sugerida :