Toon posts:

[WinXP] Opstarten CMD voor inloggen?

Pagina: 1
Acties:

woensdag 21 maart 2007 13:04

Acties:

Verwijderd

Topicstarter
Ik wil graag een CMD opstarten VOOR ik inlog. Er word namelijk op die machine niet ingelogged. Nu heb ik het volgende geprobeerd allen zonder succes:

- CMD in het register geplaats "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
- CMD als services proberen op te starten voor een services aan te maken met SC.
- WScript als services laten starten wat vervolgens een VBS laat starten met daarin de CMD.

Extra Info:

- Er kan geen gebruik worden gemaakt van Domain Policy's of het aanmaken van aparte OU's.
- Local Policy's worden overruled door de Domain Policy's.
- Er is geen kans om met een user in te loggen.

Ik kom er echt niet uit :X

woensdag 21 maart 2007 13:07

Acties:

Verwijderd

Moet die shell een programma'tje starten of wil jij er in kunnen werken. Wat wil je er mee ?

Ik weet hier wel een hack voor zodat je een shell krijgt zodra de screensaver word gestart. maar of dit goed werkt en veilig is... dunno

[edit]
2de link bij Google: http://blogs.msdn.com/adioltean/articles/271063.aspx

[ Voor 26% gewijzigd door Verwijderd op 21-03-2007 13:26 ]

woensdag 21 maart 2007 13:19

Acties:
  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

- CMD als services proberen op te starten voor een services aan te maken met SC.
Wat heb je dan precies geprobeerd en wat werkt er niet.

Wat is uberhaupt het doel van je cmd?

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

woensdag 21 maart 2007 13:24

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Het helpt inderdaad wel om uit te leggen wat je er precies mee wilt doen.

In principe kun je niet interactief werken als je je programma als service gestart is. Daar zijn echter wel oplossingen voor.
Werken zonder in te loggen is ook niet mogelijk. Je zult je altijd als een user moeten identificeren om toegang tot het systeem te krijgen. Anders kan het security mechanisme niet bepalen wat jij allemaal wel en niet mag doen.
Is het geen optie om via een remote command prompt te werken over het netwerk? Dat lijkt me de simpelste manier.

woensdag 21 maart 2007 13:32

Acties:

Verwijderd

Topicstarter
Blackspot: Moet wel op een nette manier :)

BtM909: De services kan alleen worden gestart als de binpatch daartoe bestemd is. De executable moet ervoor worden geschreven zijn dus. Je kan niet notepad.exe b.v. op laten starten als een service omdat notepad dit niet ondersteunt. De bedoeling van de CMD is via NET USER bepaalde users toe te voegen aan een X aantal lokale groepen. Een domain policy ( Restricted Groups ) zorgt ervoor dat de users eruit worden gehaald.

downtime: Zie hierboven..

woensdag 21 maart 2007 13:34

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 21:29

StevenK

Verwijderd schreef op woensdag 21 maart 2007 @ 13:32:
Blackspot: Moet wel op een nette manier :)

BtM909: De services kan alleen worden gestart als de binpatch daartoe bestemd is. De executable moet ervoor worden geschreven zijn dus. Je kan niet notepad.exe b.v. op laten starten als een service omdat notepad dit niet ondersteunt. De bedoeling van de CMD is via NET USER bepaalde users toe te voegen aan een X aantal lokale groepen. Een domain policy ( Restricted Groups ) zorgt ervoor dat de users eruit worden gehaald.

downtime: Zie hierboven..
Aha.. Dus je wilt je domein-policy omzeilen ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

woensdag 21 maart 2007 13:39

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:56

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op woensdag 21 maart 2007 @ 13:32:
Een domain policy ( Restricted Groups ) zorgt ervoor dat de users eruit worden gehaald.
Enige juiste optie is dan om die policy aan te passen...

Anders heeft het geen enkele zin, aangezien een domain policy om de X-uur weer opnieuw ge-applyed wordt (en de users dus weer uit de groep gegooid worden).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 21 maart 2007 13:43

Acties:
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Question Mark schreef op woensdag 21 maart 2007 @ 13:39:
Anders heeft het geen enkele zin, aangezien een domain policy om de X-uur weer opnieuw ge-applyed wordt (en de users dus weer uit de groep gegooid worden).
Inderdaad. Maar voor een tijdelijke oplossing, mits je admin rechten op die machine hebt (maar aangezien je HKEY_LOCAL_MACHINE al hebt aangepast zal dat wel), zou je iets met PsExec kunnen doen.

woensdag 21 maart 2007 14:00

Acties:

Verwijderd

Topicstarter
downtime schreef op woensdag 21 maart 2007 @ 13:43:
[...]

Inderdaad. Maar voor een tijdelijke oplossing, mits je admin rechten op die machine hebt (maar aangezien je HKEY_LOCAL_MACHINE al hebt aangepast zal dat wel), zou je iets met PsExec kunnen doen.
Mijn dank is groot.. Het opstarten van de CMD via PsExec is geen probleem..
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq