Como anular el limpiado de pass del Administrador

La única solución que se me ocurre es instalar en los equipos un software de
control y encriptación como el Secuware Crypt2000. Lo que pasa es que con
este software ni siquiera van a poder usar esas utilidades para acceder al
disco (que estará encriptado) ni al sistema operativo aunque arranquen con
uno de esos CDs tipo Winternals Emergency Disk.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Gustavo E" wrote in message
news:
Mostrar la cita

Buenas, yo y mis preguntas raras, jajaaja
tengo un Windows 2003 Server Enterprise instalado como dije antes en otro
post
Javier me ayudo muchisimo con sus comentarios, cosa que debo probar

pero ahora bien

se que existen programas que bootean desde cd y se ejecutan para limpiar
el pass del administrador para poder acceder al server
hay alguna forma de que estos programas no se ejecuten?
porque si desde la BIOS del mother pongo como primer boot el disco, todo
bien, pongo pass al acceso al BIOS del mother, pero todos saben que se
puede resetear la pass del BIOS
como hago para poder hacer que por mas que pongan ese tipo de progrmas, no
puedan limpiar el pass del administrador del server?

muchisimas gracias a todos

Y permíteme agregar algo más José: la seguridad física
Si alguien puede acceder físicamente al servidor, quizás hasta se lo lleve
:-)))

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"José Antonio Quílez [MS MVP]" wrote in message
news:
Mostrar la cita

La única solución que se me ocurre es instalar en los equipos un software
de control y encriptación como el Secuware Crypt2000. Lo que pasa es que
con este software ni siquiera van a poder usar esas utilidades para
acceder al disco (que estará encriptado) ni al sistema operativo aunque
arranquen con uno de esos CDs tipo Winternals Emergency Disk.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Gustavo E" wrote in message
news:
Mostrar la cita

Buenas, yo y mis preguntas raras, jajaaja
tengo un Windows 2003 Server Enterprise instalado como dije antes en otro
post
Javier me ayudo muchisimo con sus comentarios, cosa que debo probar

pero ahora bien

se que existen programas que bootean desde cd y se ejecutan para limpiar
el pass del administrador para poder acceder al server
hay alguna forma de que estos programas no se ejecuten?
porque si desde la BIOS del mother pongo como primer boot el disco, todo
bien, pongo pass al acceso al BIOS del mother, pero todos saben que se
puede resetear la pass del BIOS
como hago para poder hacer que por mas que pongan ese tipo de progrmas,
no puedan limpiar el pass del administrador del server?

muchisimas gracias a todos

Sí, pero el crypt2000 tiene una ventaja, y es que lo único que te permite
hacer al arrancar es loguearte con el usuario de crypt2000, antes de ceder
el control al MBR del disco. Si fallas, el siguiente intento es a los n
minutos, si vuelves a fallar, a los n+30 (p.e.), si fallas un tercero,
obligatoriamente lo tiene que levantar un administrador, y además deben
pasar horas entre cada intento. Vamos, que es prácticamente imposible
acceder.
Si se monta el disco en otro equipo, que tendría que tener Crypt2000,
necesitarías la clave con la que se ha cifrado el disco para poder acceder a
los datos. Si no, no ha manera de acceder a los mismos.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Guillermo Delprato [MS-MVP]"
wrote in message news:
Mostrar la cita

Y permíteme agregar algo más José: la seguridad física
Si alguien puede acceder físicamente al servidor, quizás hasta se lo lleve
:-)))

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"José Antonio Quílez [MS MVP]" wrote in
message news:
Mostrar la cita

La única solución que se me ocurre es instalar en los equipos un software
de control y encriptación como el Secuware Crypt2000. Lo que pasa es que
con este software ni siquiera van a poder usar esas utilidades para
acceder al disco (que estará encriptado) ni al sistema operativo aunque
arranquen con uno de esos CDs tipo Winternals Emergency Disk.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Gustavo E" wrote in message
news:
Mostrar la cita

Buenas, yo y mis preguntas raras, jajaaja
tengo un Windows 2003 Server Enterprise instalado como dije antes en
otro post
Javier me ayudo muchisimo con sus comentarios, cosa que debo probar

pero ahora bien

se que existen programas que bootean desde cd y se ejecutan para limpiar
el pass del administrador para poder acceder al server
hay alguna forma de que estos programas no se ejecuten?
porque si desde la BIOS del mother pongo como primer boot el disco, todo
bien, pongo pass al acceso al BIOS del mother, pero todos saben que se
puede resetear la pass del BIOS
como hago para poder hacer que por mas que pongan ese tipo de progrmas,
no puedan limpiar el pass del administrador del server?

muchisimas gracias a todos

gracias por la ayuda
instalare un Windows 2003 Server Enterprise completo (DHCP, DNS, AC, DC,
etc) y probare sobre este antes de instalar sobre el real
millones de gracias por la ayuda

P.D.: si el server tiene varios discos (digamos E y F) el comportamiento de
este software sobre estos discos es el mismo?

gracias nuavamente




"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:
Mostrar la cita

Sí, pero el crypt2000 tiene una ventaja, y es que lo único que te permite
hacer al arrancar es loguearte con el usuario de crypt2000, antes de ceder
el control al MBR del disco. Si fallas, el siguiente intento es a los n
minutos, si vuelves a fallar, a los n+30 (p.e.), si fallas un tercero,
obligatoriamente lo tiene que levantar un administrador, y además deben
pasar horas entre cada intento. Vamos, que es prácticamente imposible
acceder.
Si se monta el disco en otro equipo, que tendría que tener Crypt2000,
necesitarías la clave con la que se ha cifrado el disco para poder acceder
a los datos. Si no, no ha manera de acceder a los mismos.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Guillermo Delprato [MS-MVP]"
wrote in message
news:
Mostrar la cita

Y permíteme agregar algo más José: la seguridad física
Si alguien puede acceder físicamente al servidor, quizás hasta se lo
lleve :-)))

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume
all risk for your use.



"José Antonio Quílez [MS MVP]" wrote in
message news:
Mostrar la cita

La única solución que se me ocurre es instalar en los equipos un
software de control y encriptación como el Secuware Crypt2000. Lo que
pasa es que con este software ni siquiera van a poder usar esas
utilidades para acceder al disco (que estará encriptado) ni al sistema
operativo aunque arranquen con uno de esos CDs tipo Winternals Emergency
Disk.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Gustavo E" wrote in message
news:
Mostrar la cita

Buenas, yo y mis preguntas raras, jajaaja
tengo un Windows 2003 Server Enterprise instalado como dije antes en
otro post
Javier me ayudo muchisimo con sus comentarios, cosa que debo probar

pero ahora bien

se que existen programas que bootean desde cd y se ejecutan para
limpiar el pass del administrador para poder acceder al server
hay alguna forma de que estos programas no se ejecuten?
porque si desde la BIOS del mother pongo como primer boot el disco,
todo bien, pongo pass al acceso al BIOS del mother, pero todos saben
que se puede resetear la pass del BIOS
como hago para poder hacer que por mas que pongan ese tipo de progrmas,
no puedan limpiar el pass del administrador del server?

muchisimas gracias a todos

Sí. Puedes cifrarlos con la misma clave o usar claves independientes para
cada disco. Mientras los tengas en el sistema y te loguées con una cuenta
crypt2000 será transparente para tí. Si sacas un disco del sistema, para
acceder al mismo necesitarás un equipo con crypt2000 y conocer la clave con
la que se ha cifrado.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Gustavo E" wrote in message
news:
Mostrar la cita

gracias por la ayuda
instalare un Windows 2003 Server Enterprise completo (DHCP, DNS, AC, DC,
etc) y probare sobre este antes de instalar sobre el real
millones de gracias por la ayuda

P.D.: si el server tiene varios discos (digamos E y F) el comportamiento
de este software sobre estos discos es el mismo?

gracias nuavamente




"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:
Mostrar la cita

Sí, pero el crypt2000 tiene una ventaja, y es que lo único que te permite
hacer al arrancar es loguearte con el usuario de crypt2000, antes de
ceder el control al MBR del disco. Si fallas, el siguiente intento es a
los n minutos, si vuelves a fallar, a los n+30 (p.e.), si fallas un
tercero, obligatoriamente lo tiene que levantar un administrador, y
además deben pasar horas entre cada intento. Vamos, que es prácticamente
imposible acceder.
Si se monta el disco en otro equipo, que tendría que tener Crypt2000,
necesitarías la clave con la que se ha cifrado el disco para poder
acceder a los datos. Si no, no ha manera de acceder a los mismos.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Guillermo Delprato [MS-MVP]"
wrote in message
news:
Mostrar la cita

Y permíteme agregar algo más José: la seguridad física
Si alguien puede acceder físicamente al servidor, quizás hasta se lo
lleve :-)))

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume
all risk for your use.



"José Antonio Quílez [MS MVP]" wrote in
message news:
Mostrar la cita

La única solución que se me ocurre es instalar en los equipos un
software de control y encriptación como el Secuware Crypt2000. Lo que
pasa es que con este software ni siquiera van a poder usar esas
utilidades para acceder al disco (que estará encriptado) ni al sistema
operativo aunque arranquen con uno de esos CDs tipo Winternals
Emergency Disk.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Gustavo E" wrote in message
news:
Mostrar la cita

Buenas, yo y mis preguntas raras, jajaaja
tengo un Windows 2003 Server Enterprise instalado como dije antes en
otro post
Javier me ayudo muchisimo con sus comentarios, cosa que debo probar

pero ahora bien

se que existen programas que bootean desde cd y se ejecutan para
limpiar el pass del administrador para poder acceder al server
hay alguna forma de que estos programas no se ejecuten?
porque si desde la BIOS del mother pongo como primer boot el disco,
todo bien, pongo pass al acceso al BIOS del mother, pero todos saben
que se puede resetear la pass del BIOS
como hago para poder hacer que por mas que pongan ese tipo de
progrmas, no puedan limpiar el pass del administrador del server?

muchisimas gracias a todos