Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SID vergeben um Benutzer zu clonen

Mitglied: Loeneberger

Loeneberger (Level 2) - Jetzt verbinden

28.04.2008, aktualisiert 29.04.2008, 4613 Aufrufe, 5 Kommentare

Hallöle...

Frage:
Benutzer einer WIN2003 Domain hat zur Anmeldung das Kennwort "Blumen" (ist ein Beispiel)...
Wenn dieser sein Kennwort ändert, kann ich mich als Admin nicht mehr lokal mit seinen Account an die Domain anmleden - logisch....
Nun muss ich am Server das Kennwort zurücksetzen und den Benutzer über das neue
Kennwort informieren. Mache User sind jedoch echt stetig....


Mein Ziel:
einen zweiten Account (im Beispiel "Klaus") zu erstellen, der sich als den anderen Benutzer ausgibt ("Peter").

Also:
Benutzer "Peter" KW: "Blumen"
Benutzer "Klaus" KW: "topf"

Wenn die beiden die gleiche SID hätten könne ich als "Klaus" den Benuteraccount von "Peter" nutzen, gell?

Für Lösung wär ich Dankbar
Loeneberger
Mitglied: 60730
28.04.2008 um 15:05 Uhr
Servus,

der heißt nicht Klaus Peter, sondern Hans Peter und Hallöle ist wiederrum der Herr Schwäbli - dessen Vorname aber Siggi lautet.

Du kannst einem Kabarettisten durchaus mehrere Charaktäre zuordnen, aber mehreren Benutzern nur jeweils eine SID.

Mache User sind jedoch echt stetig....
Das Zeichen für "Blind" sind 3 Punkte...

Was genau ist dein Begehr?

Gruß
Horst Schlämmer
Bitte warten ..
Mitglied: AndreasHoster
28.04.2008 um 15:13 Uhr
11. Gebot: Du sollst Dich nicht ausgeben als ein anderer User.

Sorry, es gibt sehr gute Gründe, warum das nicht geht. Die SID wird nämlich gerne protokolliert und ich fände es als User nur minder witzig, wenn im HTTP Zugriffslog bei den xxx Seiten meine SID auftaucht, obwohl ich es nicht war.
Und der Admin soll sich deswegen auch nicht als jeder beliebige Benutzer ausgeben können.

Und wenn man es unbedingt haben will, verbiete den Usern doch einfach, das Kennwort zu ändern. Ist nur eine Checkbox beim User im AD.
Bitte warten ..
Mitglied: Loeneberger
29.04.2008 um 10:41 Uhr
Ja danke für die "sehr netten" Informationen.

@andreas:
Deine SID wird bestimmt nicht in den Providerdaten gespeichert
Und deine FW sollte solche Sites eigentlich blocken,gell?

Dabei geht es auch nicht, einen User in schwierigkeiten zu bringen, sondern um den User seinen freiheitswillen bei der Kennwortvergabe zu lassen und trotzdem mit einen geclonen Account seine PC-Umgebung zu ändern, falls nötig.

Toll ist, dass hir im Formum ein Beitrag steht:

RE: RE: RE: Security Identifier (SID) eines Benuzers unter Windows XP SP2 ändern?
Geschrieben von Breichardt am 15.08.2005 um 08:40:33 Uhr.
Also die SID kann man ohne Probleme ändern, entweder eine Random SID generieren, oder selber eine eingeben, somit kann man auch eine SID speichern und später wieder herstellen. Das alles ist mit dem Programm NewSID von Sysinternals möglich:

http://www.sysinternals.com/Utilities/NewSid.html

Im unteren Bereich der Seite ist der Download, eine Komplette Erklärung ist auch dort zu finden.
Vielleicht hilft das - ich probiere es mal
Schönen Tag noch!
Loeneberger
Bitte warten ..
Mitglied: 60730
29.04.2008 um 10:51 Uhr
Hi,

lass es.......

Wenn du etwas Ahnung von Datenbanken hast und weißt, das die AD nichts anderes als eine Aufgepeppte MDB ist, und die SID Unique oder deutsch Primärschlüssel ist, dann weißt du das du mit solchen Tricks die DB zerhaust.

Was genau ist dein Begehr?
Es gibt für alles Lösungen, aber das was du da vorhast, ist keine Lösung sondern führt zu einem gewaltigen Problem.

PS: Mir ist bewußt, das ich eine pauschale Aussage getroffen habe, die nicht wirklich "Bestand" (Vergelcih AD mit MDB) hat - aber sinngemäß für einen Laien ist es AFAIK eine gute Erklärung.

PSS:
Deine SID wird bestimmt nicht in den Providerdaten gespeichert
Nein, aber im Proxylog
Und deine FW sollte solche Sites eigentlich blocken,gell?
Nein, auch das ist wohl eher im Proxy / Contentscanner einzurichten - nicht in der Firewall.
Bitte warten ..
Mitglied: Loeneberger
29.04.2008 um 12:17 Uhr
Okay, danke für deinen Rat.

Wäre halt toll gewesen, wenn es "einfach" wär, jedoch ist das Risiko zu hoch

Danke dir!
Bitte warten ..
Ähnliche Inhalte
Windows Server

NICHT GELÖST!!!! AD Benutzer wiederherstellen oder SID einem neuen Benutzer vergeben

Frage von SaintenrWindows Server10 Kommentare

Guten Abend liebe Community von Administrator.de, bisher haben mir immer vorhandene Artikel geholfen meine kleineren Probleme zu lösen. Nun ...

Windows Server

SID-Benutzer löschen

gelöst Frage von killtecWindows Server9 Kommentare

Hi, ich habe im AD zwei Unbekannte Konten und weiß nicht 100%ig ob ich die ohne Fehler löschen kann. ...

Windows Installation

SID vs WSUS-SID?

Frage von 114068Windows Installation1 Kommentar

Hallöchen, weiß jemand, ob es einen Unterschied zwischen einer SID und einer WSUS SID gibt? Kommt mir halt etwas ...

Windows Server

SID vom Benutzer übertragen, hat jedoch keine Rechte in anderen Domäne

gelöst Frage von absurt77Windows Server8 Kommentare

Hallo Zusammen! Was ich gemacht habe: Die Domäne ABC.de soll in die Dömäne DFG.net allmählich integriert werden. Es besteht ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 15 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 15 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 18 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...