Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 21.12.2010 um 18:46:38 Uhr
Geschlossen
Ist technisch nicht lösbar - ist eher ein Akzeptanzproblem.

gelöst Wie kann ich den lokalen Administrator schützen ?

Mitglied: Bloedman

Bloedman (Level 1) - Jetzt verbinden

21.12.2010, aktualisiert 18:46 Uhr, 4230 Aufrufe, 11 Kommentare

Windows Server 2008 R2 & 2003 R2 Umgebung
Windows XP Clients

Bei uns ist es nun vermehrt vorgekommen, dass Leute sich BootCDs besorgt haben und den lokal Admin dann zurückgesetzt haben.
Wir würden nun gerne dies verhindern.
Fällt jemand dazu eine Lösung ein? Am liebsten das SAM File löschen oder so...

Gruss
Mitglied: dog
21.12.2010 um 16:06 Uhr
Wie wäre es mit BIOS-Passwort einstellen?
Auf den besseren Business-Rechnern deaktiviert das auch das Booten von CD.

Die alternative wäre eine Hardware-Karte wie Dr. Kaiser oder RebornCard, die alle Festplattenänderungen abfangen können.
Bitte warten ..
Mitglied: 60730
21.12.2010 um 16:06 Uhr
Auch dir keinen Gruß,

wer seine Systeme so absichert, dass Hans Harz und Frieda Fröhlich munter von CD/USB booten kann, der macht was falsch.

  • Betriebsvereinbarung
  • Bios absichern

Gruß
Bitte warten ..
Mitglied: brammer
21.12.2010 um 16:08 Uhr
Hallo,

Bios mit Passwort sichern, booten von CD verbieten.
Erledigt!

Wenn du den SAM File löscht kann sich keiner mehr anmelden!
auch du nicht....

brammer
Bitte warten ..
Mitglied: O-Marc
21.12.2010 um 16:13 Uhr
Nur das BIOS per Kennwort zu schützen, reicht nicht immer aus. Denn in vielen Fällen lässt sich beim POST-Screen durch Drücken einer Taste (z.B. F12) ein Bootdevice auswählen.
Daher würde ich neben Setzen eines Kennworts noch folgendes empfehlen:

- "Boot Other Device" deaktivieren.
- wenn vorhanden, andere Bootdevices aus der Bootliste entfernen
- das manuelle Auswählen des Bootdevice ("F12") beim Booten deaktivieren
Bitte warten ..
Mitglied: 60730
21.12.2010 um 16:15 Uhr
[OT]
Wenn drei dumme einen Gedanken haben und der Fragesteller sich selber Blödman nennt, dann stimmt doch was nicht auf diesem Planeten...
[/OT]
@O-Marc - naja also das man vorm Bios Passwortschutz auch ein paar zu schützendes Settings hinterlegt hat, das sollte auch der vorletzte Lötman kapiert haben...
Bitte warten ..
Mitglied: Bloedman
21.12.2010 um 16:20 Uhr
Das mit der SAM löschen, war nicht ernst gemeint.
Die Idee mit der Bootreihenfolge ist mir noch gar nicht eingefallen.
Merci.

Schönes Neues.
Bitte warten ..
Mitglied: O-Marc
21.12.2010 um 16:25 Uhr
@ TimoBeil: Mein Beitrag war auf die Aussage von dog bezogen, ein BIOS-Passwort würde auch das Booten von CD deaktivieren. Was also ist daran überflüssig?
Bitte warten ..
Mitglied: 71939
21.12.2010 um 16:28 Uhr
Hallo,

also ich bin eigentlich kein Freund von Lynchjustiz, aber Adminkennwörter zurücksetzen ist für mich ein Abmahngrund. Ich bin kein Jurist und weiß nicht ob man hier ohne Betriebsvereinbarung mit einer Abmahnung durchkommt. Aber wer so etwas tut weiß daß es verboten ist, schließlich will er was erreichen was er ja nicht soll. Sonst wären die Passwörter jedem bekannt.

Technisch ist ja eigentlich schon alles gesagt.

Klaus
Bitte warten ..
Mitglied: maretz
21.12.2010 um 16:28 Uhr
dazu mal gucken ob du rausfindest wann und von wem das gemacht wurde und demjenigen den Stiefel bis zu den Mandeln schieben. Sollte ja idR. kein Problem darstellen ;)
Bitte warten ..
Mitglied: LordGurke
21.12.2010 um 18:41 Uhr
Ist der Ausbau von optischen Laufwerken eventuell noch eine Option?
Neben Bootreihenfolge ändern und booten von CD deaktivieren gibt es ja noch unter Windows die Option, dass man den Administrator per lokaler Gruppenrichtlinie umbennen kann.
Wenn das passiert ist, scheitern viele Tools daran, die Kennwörter zurückzusetzen. Und wenn du dann noch einen Benutzer mit Gastrechten hinzufügst und ihn "Administrator" nennst, kennt die Schadenfreude keine Grenzen mehr
Bitte warten ..
Mitglied: Biber
21.12.2010 um 18:45 Uhr
Ist hinreichend beantwortet.

### Geschlossen ###


Bevor hier noch ein paar spontane Kommentare nachtröpfeln...

@User-mit-dem-unsäglichen-Nick
Wie war denn denn deine Erwartungshaltung bei einer Anmeldung mit diesem Nicknamen
und einer beigefügten Frage "Wie kann ich schlauer sein als meine Möchtegern-Poweruser?"

Nimm doch nächstes Mal einen unverfänglichen Nick wie "Flamewarrior" oder "Firebug".

Grüße
Biber

P.S. @Maxi
..gibt es ja noch unter Windows die Option, dass man den Administrator per lokaler Gruppenrichtlinie umbennen kann.
Nein, diese Option gibt es hier nicht... "umbennen" wollten wir doch bitte nicht mehr machen in diesem Forum und in diesem Leben, hmm??
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Mitglieder der lokalen Administratoren haben keine Berechtigungen

Frage von 120917Windows Userverwaltung10 Kommentare

Hallo, ich vergebe lokale Administratorenrechte per Gruppenrichtlinie über eingeschränkten Gruppen. Eine im AD angelegte Gruppe wird auf jedem Rechner ...

Batch & Shell

Lokaler Administrator PW ändern

Frage von OniChanBatch & Shell3 Kommentare

Moin zusammen, ich habe vor, das lokale Administrator Konto auf Win7 & Win10 Clients zu aktivieren und ihm ein ...

Windows Userverwaltung

Lokalen Administrator über das Netzwerk verteilen

gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo, ich würde gerne einen einheitlichen lokalen Administrator an alle Rechner im Netzwerkverteilen, um meine Administration zu vereinfachen. Früher ...

Batch & Shell

Liste aller lokalen Administratoren von allen Servern in der Domäne

Frage von DissidiusBatch & Shell3 Kommentare

Guten Morgen liebe Admins, ich suche ein Programm/Script welches mir eine Liste mit den Computern erstellt wo die lokalen ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 8 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 14 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Visual Studio
Singletone Objekt in Datei speichern
gelöst Frage von it4baerVisual Studio13 Kommentare

Hallo, ist es möglich ein Singleton-Objekt zu "serialisieren" und dann in eine Datei zu speichern um es später wieder ...