13
Benutzer anlegen mit Admin Passwort unter nicht Admin User?!
Morgen!
Gibt es unter Windows XP eine Möglichkeit mit den Rechten eines Nicht-Admins einen Benutzer lokal Anzulegen wenn man das Admin Passwort kennt?
greetz
chris
Gibt es unter Windows XP eine Möglichkeit mit den Rechten eines Nicht-Admins einen Benutzer lokal Anzulegen wenn man das Admin Passwort kennt?
greetz
chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 59433
Url: https://administrator.de/contentid/59433
Printed on: April 18, 2024 at 15:04 o'clock
13 Comments
Latest comment
Hallo,
wenn du das Admin Passwort kennst, melde dich als Admin an, erstelle das Nutzer Konto und schon ist es passiert
Oder was wolltest du genau?
brammer
wenn du das Admin Passwort kennst, melde dich als Admin an, erstelle das Nutzer Konto und schon ist es passiert
Oder was wolltest du genau?
brammer
mir gehts eigentlcih darum, wenn ein neuer benutzer bei uns angelegt werden muss ist der mitarbeiter angemeldet und hat seine anwendungen auf (SAP,Outlook usw.)
Um den Schritt abmelden zu ersparen dachte ich das es vllt unter Windows XP ne Möglichkeit gibt einen Benutzer unter dem Account eines Hauptbenutzers anzulegen wenn man das Adminpasswort weiss.
So könnte man dann zum Beispiel den Benutzer über Fernwartung per VNC anlegen.
Ich komme auf die Idee da man ja auch Software als nicht Admin-User installieren kann indem man über "Als Administrator ausführen" geht.
Man kann sich ja auch mit der Regestry von anderen Rechner übers Netz verbinden.
Gibt es vllt sowas auch für die Benutzerverwaltung?
greetz
chris
Um den Schritt abmelden zu ersparen dachte ich das es vllt unter Windows XP ne Möglichkeit gibt einen Benutzer unter dem Account eines Hauptbenutzers anzulegen wenn man das Adminpasswort weiss.
So könnte man dann zum Beispiel den Benutzer über Fernwartung per VNC anlegen.
Ich komme auf die Idee da man ja auch Software als nicht Admin-User installieren kann indem man über "Als Administrator ausführen" geht.
Man kann sich ja auch mit der Regestry von anderen Rechner übers Netz verbinden.
Gibt es vllt sowas auch für die Benutzerverwaltung?
greetz
chris
Ich verwende für sowas bei uns in der Firma Dameware. Ich gehe dazu remote auf meinen Rechner (\\rechnername\c$) und öffen mit einem SHIFT + rechtsklick (auf ausführen als), das Programm mit adminrechten wodurch ich den Rechner komplett Administrieren kann, da Dameware ein Tool ist mit dem man Rechner einfach remote verwalten kann.
CU DORNI
CU DORNI
Hi unrealer Kämpfer
Aus deinen Postings ist nicht ganz klar zu entnehmen, ob du auf diesem XP-Client einen lokalen Benutzer anlegen willst...oder ob du mit deinem XP-Client in der Domäne einen neuen Benutzer erstellen willst.
Letzteres hat DORNI bereits angesprochen...obwohl es da noch eine elegantere Lösung gibt.
Bitte mehr Details.
gretz drop
Aus deinen Postings ist nicht ganz klar zu entnehmen, ob du auf diesem XP-Client einen lokalen Benutzer anlegen willst...oder ob du mit deinem XP-Client in der Domäne einen neuen Benutzer erstellen willst.
Letzteres hat DORNI bereits angesprochen...obwohl es da noch eine elegantere Lösung gibt.
Bitte mehr Details.
gretz drop
@drop_ch mit Dameware ist sowohl Lokale Userverwaltung wie auch Domänen Userverwaltung möglich aber das nur am rande
gaehn,
du bist an allen maschinen admin ?
dann öffne auf deinem rechner MMC.EXE und füge als snap-in die computerverwaltung des zu administrierenden Rechners ein. Dann dort unter der Userverwaltung den neuen User anlegen. Kriegt keiner mit, der lokal gerade an der Möhre arbeitet...
die dameware-methode ist doch satire oder ?
du bist an allen maschinen admin ?
dann öffne auf deinem rechner MMC.EXE und füge als snap-in die computerverwaltung des zu administrierenden Rechners ein. Dann dort unter der Userverwaltung den neuen User anlegen. Kriegt keiner mit, der lokal gerade an der Möhre arbeitet...
die dameware-methode ist doch satire oder ?
@47229 nein keine satire ist Wirklichkeit. Ich/wir verfahren hier bei uns in der Firma so das wir die 900 Rechner die wir in unserer Abteilung haben hauptsächlich über das Tool (Dameware) administrieren, was recht komfortabel ist da man alle wichtigen sachen auf einen blick hat. Und die remote-dameware-startmethode verwende ich wenn ich gerade an dem rechner bin bei dem ich was ändern soll. Einfach auf meinen Rechner C-Platte verbinden (mit Username/Passwort logo ) und anschliessend das programm unter meiner Kennung (bin auf all unseren Maschinen Admin) starten.
) und anschliessend das programm unter meiner Kennung (bin auf all unseren Maschinen Admin) starten.
danke würd die reichlichen Antworten
@drop_ch:
ich möchte den benutzer lokal anlegen und nicht in der domäne. sry das ich es vergessen hab zu erwähnen
so habe beide möglichkeiten getestet.
mmc find ich für den zweck die schnellere variante
dameware versteh ich irgenwie nicht wie ich lokale benutzer anlegen kann
danke erstmal
greetz
chris
@drop_ch:
ich möchte den benutzer lokal anlegen und nicht in der domäne. sry das ich es vergessen hab zu erwähnen
so habe beide möglichkeiten getestet.
mmc find ich für den zweck die schnellere variante
dameware versteh ich irgenwie nicht wie ich lokale benutzer anlegen kann
danke erstmal
greetz
chris
@DORNI
Ich weiss, dass mit Dameware beides möglich ist...haben wir auch im Einsatz
@47229
mmc ist die von mir angedeutete "elegantere Lösung"
back to thread:
Wie es die Sicherheitsrichtlinien vorschreiben, arbeitet wohl keiner in der Firma mit einem Domänen-Admin-Account. Daher hat auch die mmc-Konsole nicht die gewünschten Berechtigungen.
Lösung: die mmc-Konsole mit runas.exe starten (das ist wohl das, was Christian in seinem zweiten Posting gemeint hat)
Könnte inetwa so aussehen:
%windir%\system32\runas.exe /user:domäne\username "mmc c:\pfad\*.msc"
gretz drop
(dem Guru einen meditativen Schlaf wünschend)
Ich weiss, dass mit Dameware beides möglich ist...haben wir auch im Einsatz
@47229
mmc ist die von mir angedeutete "elegantere Lösung"
back to thread:
Wie es die Sicherheitsrichtlinien vorschreiben, arbeitet wohl keiner in der Firma mit einem Domänen-Admin-Account. Daher hat auch die mmc-Konsole nicht die gewünschten Berechtigungen.
Lösung: die mmc-Konsole mit runas.exe starten (das ist wohl das, was Christian in seinem zweiten Posting gemeint hat)
Könnte inetwa so aussehen:
%windir%\system32\runas.exe /user:domäne\username "mmc c:\pfad\*.msc"
gretz drop
(dem Guru einen meditativen Schlaf wünschend)
nur für euch, als .vbs abspeichern (aber ohne zeilenumbruch) , viel spass:
RechnerName = inputbox("Rechnername angeben:", "Rechnerabfrage", "Rechnername")
UserName = inputbox("Bitte Admin-Benutzernamen eingeben: ", "Benutzerabfrage", "Ihr Benutzername")
if rechnername = abbruch then wscript.quit
kommando= "runas.exe /user:" & UserName & " " & """mmc compmgmt.msc /computer=" & RechnerName & """"
Set ShellWSH = CreateObject("WScript.Shell")
ShellWSH.Run kommando, 3, True
RechnerName = inputbox("Rechnername angeben:", "Rechnerabfrage", "Rechnername")
UserName = inputbox("Bitte Admin-Benutzernamen eingeben: ", "Benutzerabfrage", "Ihr Benutzername")
if rechnername = abbruch then wscript.quit
kommando= "runas.exe /user:" & UserName & " " & """mmc compmgmt.msc /computer=" & RechnerName & """"
Set ShellWSH = CreateObject("WScript.Shell")
ShellWSH.Run kommando, 3, True
Könntest du nicht einfach eine Bat erstellen und die dann mit RUNAS ausführen?
Z.B. so eine
net user NeuerAdmin /add
net localgroup Administratoren NeuerAdmin
und das als bat und die Datei dann mti Runas ausführen?! Oder bin ich auf dem völligen Holzweg? ;)
I don't know
Z.B. so eine
net user NeuerAdmin /add
net localgroup Administratoren NeuerAdmin
und das als bat und die Datei dann mti Runas ausführen?! Oder bin ich auf dem völligen Holzweg? ;)
I don't know
du bist auf dem holz weg,
oder zumindest auf nem hölzernen. dein beispiel hat folgenden nachteil:
ich muss jedesmal die namen der user eingeben, abspeichern und dann erst das batch ausführen. ausserdem musst du dies immer von der maschine aus machen, auf die der neue user drauf soll und wenn der rechner ne andere sprache hat, muss ich das auch noch beachten...
bei meiner lösung kannst du von _deinem_ rechner aus die managementkonsole des angegebenen rechners öffnen und dann nicht nur lokale user anlegen...
oder zumindest auf nem hölzernen. dein beispiel hat folgenden nachteil:
ich muss jedesmal die namen der user eingeben, abspeichern und dann erst das batch ausführen. ausserdem musst du dies immer von der maschine aus machen, auf die der neue user drauf soll und wenn der rechner ne andere sprache hat, muss ich das auch noch beachten...
bei meiner lösung kannst du von _deinem_ rechner aus die managementkonsole des angegebenen rechners öffnen und dann nicht nur lokale user anlegen...
oha, sorry hab ich nicht bedacht 
War auch eigtl. mehr so auf dem Sprung, deswegen konnt ich mir nicht alles ganz genau durchlesen und hab mir nur ne minute Zeit genommen
Entschuldigt bitte.
LG
DerKleba
War auch eigtl. mehr so auf dem Sprung, deswegen konnt ich mir nicht alles ganz genau durchlesen und hab mir nur ne minute Zeit genommen
Entschuldigt bitte.
LG
DerKleba
