5
SID vergeben um Benutzer zu clonen
Hallöle...
Frage:
Benutzer einer WIN2003 Domain hat zur Anmeldung das Kennwort "Blumen" (ist ein Beispiel)...
Wenn dieser sein Kennwort ändert, kann ich mich als Admin nicht mehr lokal mit seinen Account an die Domain anmleden - logisch....
Nun muss ich am Server das Kennwort zurücksetzen und den Benutzer über das neue
Kennwort informieren. Mache User sind jedoch echt stetig....
Mein Ziel:
einen zweiten Account (im Beispiel "Klaus") zu erstellen, der sich als den anderen Benutzer ausgibt ("Peter").
Also:
Benutzer "Peter" KW: "Blumen"
Benutzer "Klaus" KW: "topf"
Wenn die beiden die gleiche SID hätten könne ich als "Klaus" den Benuteraccount von "Peter" nutzen, gell?
Für Lösung wär ich Dankbar
Loeneberger
Frage:
Benutzer einer WIN2003 Domain hat zur Anmeldung das Kennwort "Blumen" (ist ein Beispiel)...
Wenn dieser sein Kennwort ändert, kann ich mich als Admin nicht mehr lokal mit seinen Account an die Domain anmleden - logisch....
Nun muss ich am Server das Kennwort zurücksetzen und den Benutzer über das neue
Kennwort informieren. Mache User sind jedoch echt stetig....
Mein Ziel:
einen zweiten Account (im Beispiel "Klaus") zu erstellen, der sich als den anderen Benutzer ausgibt ("Peter").
Also:
Benutzer "Peter" KW: "Blumen"
Benutzer "Klaus" KW: "topf"
Wenn die beiden die gleiche SID hätten könne ich als "Klaus" den Benuteraccount von "Peter" nutzen, gell?
Für Lösung wär ich Dankbar
Loeneberger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 86574
Url: https://administrator.de/contentid/86574
Printed on: April 18, 2024 at 20:04 o'clock
5 Comments
Latest comment
Servus,
der heißt nicht Klaus Peter, sondern Hans Peter und Hallöle ist wiederrum der Herr Schwäbli - dessen Vorname aber Siggi lautet.
Du kannst einem Kabarettisten durchaus mehrere Charaktäre zuordnen, aber mehreren Benutzern nur jeweils eine SID.
Was genau ist dein Begehr?
Gruß
Horst Schlämmer
der heißt nicht Klaus Peter, sondern Hans Peter und Hallöle ist wiederrum der Herr Schwäbli - dessen Vorname aber Siggi lautet.
Du kannst einem Kabarettisten durchaus mehrere Charaktäre zuordnen, aber mehreren Benutzern nur jeweils eine SID.
Mache User sind jedoch echt stetig....
Das Zeichen für "Blind" sind 3 Punkte...Was genau ist dein Begehr?
Gruß
Horst Schlämmer
11. Gebot: Du sollst Dich nicht ausgeben als ein anderer User.
Sorry, es gibt sehr gute Gründe, warum das nicht geht. Die SID wird nämlich gerne protokolliert und ich fände es als User nur minder witzig, wenn im HTTP Zugriffslog bei den xxx Seiten meine SID auftaucht, obwohl ich es nicht war.
Und der Admin soll sich deswegen auch nicht als jeder beliebige Benutzer ausgeben können.
Und wenn man es unbedingt haben will, verbiete den Usern doch einfach, das Kennwort zu ändern. Ist nur eine Checkbox beim User im AD.
Sorry, es gibt sehr gute Gründe, warum das nicht geht. Die SID wird nämlich gerne protokolliert und ich fände es als User nur minder witzig, wenn im HTTP Zugriffslog bei den xxx Seiten meine SID auftaucht, obwohl ich es nicht war.
Und der Admin soll sich deswegen auch nicht als jeder beliebige Benutzer ausgeben können.
Und wenn man es unbedingt haben will, verbiete den Usern doch einfach, das Kennwort zu ändern. Ist nur eine Checkbox beim User im AD.
Ja danke für die "sehr netten" Informationen.
@andreas:
Deine SID wird bestimmt nicht in den Providerdaten gespeichert
Und deine FW sollte solche Sites eigentlich blocken,gell?
Dabei geht es auch nicht, einen User in schwierigkeiten zu bringen, sondern um den User seinen freiheitswillen bei der Kennwortvergabe zu lassen und trotzdem mit einen geclonen Account seine PC-Umgebung zu ändern, falls nötig.
Toll ist, dass hir im Formum ein Beitrag steht:
RE: RE: RE: Security Identifier (SID) eines Benuzers unter Windows XP SP2 ändern?
Geschrieben von Breichardt am 15.08.2005 um 08:40:33 Uhr.
Also die SID kann man ohne Probleme ändern, entweder eine Random SID generieren, oder selber eine eingeben, somit kann man auch eine SID speichern und später wieder herstellen. Das alles ist mit dem Programm NewSID von Sysinternals möglich:
http://www.sysinternals.com/Utilities/NewSid.html
Im unteren Bereich der Seite ist der Download, eine Komplette Erklärung ist auch dort zu finden.
Vielleicht hilft das - ich probiere es mal
Schönen Tag noch!
Loeneberger
@andreas:
Deine SID wird bestimmt nicht in den Providerdaten gespeichert
Und deine FW sollte solche Sites eigentlich blocken,gell?
Dabei geht es auch nicht, einen User in schwierigkeiten zu bringen, sondern um den User seinen freiheitswillen bei der Kennwortvergabe zu lassen und trotzdem mit einen geclonen Account seine PC-Umgebung zu ändern, falls nötig.
Toll ist, dass hir im Formum ein Beitrag steht:
RE: RE: RE: Security Identifier (SID) eines Benuzers unter Windows XP SP2 ändern?
Geschrieben von Breichardt am 15.08.2005 um 08:40:33 Uhr.
Also die SID kann man ohne Probleme ändern, entweder eine Random SID generieren, oder selber eine eingeben, somit kann man auch eine SID speichern und später wieder herstellen. Das alles ist mit dem Programm NewSID von Sysinternals möglich:
http://www.sysinternals.com/Utilities/NewSid.html
Im unteren Bereich der Seite ist der Download, eine Komplette Erklärung ist auch dort zu finden.
Vielleicht hilft das - ich probiere es mal
Schönen Tag noch!
Loeneberger
Hi,
lass es.......
Wenn du etwas Ahnung von Datenbanken hast und weißt, das die AD nichts anderes als eine Aufgepeppte MDB ist, und die SID Unique oder deutsch Primärschlüssel ist, dann weißt du das du mit solchen Tricks die DB zerhaust.
Was genau ist dein Begehr?
Es gibt für alles Lösungen, aber das was du da vorhast, ist keine Lösung sondern führt zu einem gewaltigen Problem.
PS: Mir ist bewußt, das ich eine pauschale Aussage getroffen habe, die nicht wirklich "Bestand" (Vergelcih AD mit MDB) hat - aber sinngemäß für einen Laien ist es AFAIK eine gute Erklärung.
PSS:
lass es.......
Wenn du etwas Ahnung von Datenbanken hast und weißt, das die AD nichts anderes als eine Aufgepeppte MDB ist, und die SID Unique oder deutsch Primärschlüssel ist, dann weißt du das du mit solchen Tricks die DB zerhaust.
Was genau ist dein Begehr?
Es gibt für alles Lösungen, aber das was du da vorhast, ist keine Lösung sondern führt zu einem gewaltigen Problem.
PS: Mir ist bewußt, das ich eine pauschale Aussage getroffen habe, die nicht wirklich "Bestand" (Vergelcih AD mit MDB) hat - aber sinngemäß für einen Laien ist es AFAIK eine gute Erklärung.
PSS:
Deine SID wird bestimmt nicht in den Providerdaten gespeichert 
Nein, aber im ProxylogUnd deine FW sollte solche Sites eigentlich blocken,gell?
Nein, auch das ist wohl eher im Proxy / Contentscanner einzurichten - nicht in der Firewall.
Okay, danke für deinen Rat.
Wäre halt toll gewesen, wenn es "einfach" wär, jedoch ist das Risiko zu hoch
Danke dir!
Wäre halt toll gewesen, wenn es "einfach" wär, jedoch ist das Risiko zu hoch
Danke dir!
