Gracias Moeb !


-Me haré con un script que deshabilite por GPO en Active Directory c$ y d$ , lo buscaré.

-Me interesa mucho otro tema que has tocado, el de un troyano que se haga con las credenciales del Administrador o con un "gracioso" en la LAN que consiga esas mismas credenciales:

Tengo desactivado que se guarde en la SAM el hash LM de las contraseña, con una directiva que hay, con lo cual tendrán que romper una contraseña guardada en NTLM o NTLMv2 sino me equivoco.

Mis contraseñas de Administrador de dominio son bastante fuertes (o eso creo, jeje), me refiero que tienen mayúsculas, números, caracteres no alfanuméricos, más de 8 caracteres (a decir verdad, más de 15 algunas), ninguna palabra de diccionario por supuesto , asi que me parece, o más bien pregunto: En estas circunstancias sería bastante difícil hacerse con la contraseña del Admin, más que por la longitud etc, porque no están guardadas en hash LM en la SAM, y así también pasa con los usuarios del dominio a los que les exijo cambiarla cada mes, y los requisitos de complejidad que incluye 2003.

Pregunto esto porque no sé si así cortaría muchas posibilidades al troyano que se instale en un equipo cualquiera de la red por un usuario que ha abierto una foto o un powerpoint. Además, ese usuario, está bastante limitado por politicas de GPO: no le permito que vaya a "ejecutar" ni a ms-dos ni que cambie TCP/IP, etc.

Gracias, como siempre, por tu tiempo !