Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Administrator-Kennworte unter Windows schützen

Mitglied: hansesser1964

hansesser1964 (Level 1) - Jetzt verbinden

01.07.2013 um 08:57 Uhr, 1325 Aufrufe, 7 Kommentare, 2 Danke

Hallo.

Gibt es eine Möglichkeit unter Windows, mit der ich verhindern kann, dass Mitglieder der Grupee "Administratoren" das Kennwort des lokalen Administrators ändern?

Gruppenrichtlinien können hier nicht angewendet werden

H.E.

Mitglied: 106543
01.07.2013 um 09:00 Uhr
Hi,

nur so eine Idee in den Raumm geworfen, keine Ahnung wie man sowas umsetzen könnte aber:
Script als Abmelde-Script, welches das Passwort zurückändert ?

Grüße
Exze
Bitte warten ..
Mitglied: 64748
01.07.2013 um 09:03 Uhr
Guten Morgen,

wenn der Rechner Mitglied einer Domäne ist, dann m.W. nicht. Der Domänenadmin hat immer "das letzte Wort".

Wenn es kein Domänenmitglied ist, dann beschreibe bitte genauer was Du erreichen möchtest. Wieso sollte denn ein Mitglied der Gruppe Adminstratoren das Kennwort vom Admin ändern? geht das überhaupt?

Markus
Bitte warten ..
Mitglied: d4shoerncheN
01.07.2013 um 09:05 Uhr
Hallo,

Gruppenrichtlinien können hier nicht angewendet werden
und lokale Sicherheitsrichtlinien über gpedit.msc?

Gruß
Bitte warten ..
Mitglied: DerWoWusste
01.07.2013, aktualisiert um 10:32 Uhr
Hi.

Du kannst prinzipiell bei lokalen Admins keinen wirklichen Schutz mehr aufbauen, den sie nicht umgehen könnten. Du könntest jedoch eine Überwachungsrichtlinie etablieren, die Mails bei Kennwortänderung verschickt ->"audit account management".
Genauer: Die Überwachung generiert Events und die Events können Aktionen wie Mails auslösen.
Bitte warten ..
Mitglied: Phalanx82
01.07.2013 um 16:52 Uhr
Zitat von DerWoWusste:
Hi.

Du könntest jedoch eine Überwachungsrichtlinie etablieren, die Mails bei Kennwortänderung verschickt ->"audit
account management".
Genauer: Die Überwachung generiert Events und die Events können Aktionen wie Mails auslösen.

Hallo DWW,

der Ansatz klingt sehr interessant. Kannst Du mir ggf. kurz beschreiben wie Du das genau einrichten würdest?
Reicht es einfach die "Kontonverwaltung Überwachen" Richtlinie zu aktivieren und dann die generierten Events
aus dem Eventlog abzugreifen oder bin ich gerade an der falschen Stelle?

Die nächste Frage wäre, wie Du die Events dann aus dem Eventlog abgreifst und per Mail verschickst? Drittanbieter Software
oder implementierte Funktion die ich bisher noch nicht kenne?

Mfg.
Bitte warten ..
Mitglied: DerWoWusste
01.07.2013 um 17:23 Uhr
Hi Phalanx82.

Diese Richtlinie aktivieren, ja, und dann ein solches Event generieren, also ein Kennwort ändern. Dann im Sicherheitslog nachsehen, ob das Event dort wie zu erwarten ist, aufgelaufen ist und im Eventviewer dann wählen "Aufgabe an dieses Ereignis anheften". Als Mailer nehme ich Blat.exe, also lasse ich den Task eine Batch starten, die die Blat-Syntax enthält.
Bitte warten ..
Mitglied: Phalanx82
03.07.2013 um 12:08 Uhr
Zitat von DerWoWusste:
Hi Phalanx82.

Diese Richtlinie aktivieren, ja, und dann ein solches Event generieren, also ein Kennwort ändern. Dann im Sicherheitslog
nachsehen, ob das Event dort wie zu erwarten ist, aufgelaufen ist und im Eventviewer dann wählen "Aufgabe an dieses
Ereignis anheften". Als Mailer nehme ich Blat.exe, also lasse ich den Task eine Batch starten, die die Blat-Syntax
enthält.

Dankeschön für die Erklärung DWW Das werde ich mir mal anschauen bei Gelegenheit.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Kennwort für Administrator bei neuer Domäne

gelöst Frage von burg.dWindows Server6 Kommentare

Hallo Zusammen, Wir haben hier ein komisches Problem. Fabrikneuer Server wird mit Windows Server 2012 R2 installiert. Dannach wird ...

Windows Userverwaltung

Domänen Administrator Kennwort im Active Directory ändern. Wie?

gelöst Frage von Xinu32Windows Userverwaltung5 Kommentare

Hallo zusammen, ich würde gerne das Domänen Administrator Kennwort auf unserem Windows 2003 Domänencontroller ändern. Wo mache ich das ...

Sicherheitsgrundlagen

Windows Domäne Kennwort

Frage von BerndPSicherheitsgrundlagen8 Kommentare

Servus, Verwenden einen SBS 2011 und greifen über die Benutzerkennwort auf diverse Dienste zu. Dadurch ist es Erforderlich die ...

Windows Userverwaltung

Mehrere Administratoren in Windows Domäne

Frage von ChrissyWindows Userverwaltung8 Kommentare

Hallo an alle da draußen! Ich bin auf der Suche nach Klartext Informationen über die Handhabung von mehreren MS-Windows ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1015 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...