Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SID vergeben um Benutzer zu clonen

Mitglied: Loeneberger

Loeneberger (Level 2) - Jetzt verbinden

28.04.2008, aktualisiert 29.04.2008, 4609 Aufrufe, 5 Kommentare

Hallöle...

Frage:
Benutzer einer WIN2003 Domain hat zur Anmeldung das Kennwort "Blumen" (ist ein Beispiel)...
Wenn dieser sein Kennwort ändert, kann ich mich als Admin nicht mehr lokal mit seinen Account an die Domain anmleden - logisch....
Nun muss ich am Server das Kennwort zurücksetzen und den Benutzer über das neue
Kennwort informieren. Mache User sind jedoch echt stetig....


Mein Ziel:
einen zweiten Account (im Beispiel "Klaus") zu erstellen, der sich als den anderen Benutzer ausgibt ("Peter").

Also:
Benutzer "Peter" KW: "Blumen"
Benutzer "Klaus" KW: "topf"

Wenn die beiden die gleiche SID hätten könne ich als "Klaus" den Benuteraccount von "Peter" nutzen, gell?

Für Lösung wär ich Dankbar
Loeneberger
Mitglied: 60730
28.04.2008 um 15:05 Uhr
Servus,

der heißt nicht Klaus Peter, sondern Hans Peter und Hallöle ist wiederrum der Herr Schwäbli - dessen Vorname aber Siggi lautet.

Du kannst einem Kabarettisten durchaus mehrere Charaktäre zuordnen, aber mehreren Benutzern nur jeweils eine SID.

Mache User sind jedoch echt stetig....
Das Zeichen für "Blind" sind 3 Punkte...

Was genau ist dein Begehr?

Gruß
Horst Schlämmer
Bitte warten ..
Mitglied: AndreasHoster
28.04.2008 um 15:13 Uhr
11. Gebot: Du sollst Dich nicht ausgeben als ein anderer User.

Sorry, es gibt sehr gute Gründe, warum das nicht geht. Die SID wird nämlich gerne protokolliert und ich fände es als User nur minder witzig, wenn im HTTP Zugriffslog bei den xxx Seiten meine SID auftaucht, obwohl ich es nicht war.
Und der Admin soll sich deswegen auch nicht als jeder beliebige Benutzer ausgeben können.

Und wenn man es unbedingt haben will, verbiete den Usern doch einfach, das Kennwort zu ändern. Ist nur eine Checkbox beim User im AD.
Bitte warten ..
Mitglied: Loeneberger
29.04.2008 um 10:41 Uhr
Ja danke für die "sehr netten" Informationen.

@andreas:
Deine SID wird bestimmt nicht in den Providerdaten gespeichert
Und deine FW sollte solche Sites eigentlich blocken,gell?

Dabei geht es auch nicht, einen User in schwierigkeiten zu bringen, sondern um den User seinen freiheitswillen bei der Kennwortvergabe zu lassen und trotzdem mit einen geclonen Account seine PC-Umgebung zu ändern, falls nötig.

Toll ist, dass hir im Formum ein Beitrag steht:

RE: RE: RE: Security Identifier (SID) eines Benuzers unter Windows XP SP2 ändern?
Geschrieben von Breichardt am 15.08.2005 um 08:40:33 Uhr.
Also die SID kann man ohne Probleme ändern, entweder eine Random SID generieren, oder selber eine eingeben, somit kann man auch eine SID speichern und später wieder herstellen. Das alles ist mit dem Programm NewSID von Sysinternals möglich:

http://www.sysinternals.com/Utilities/NewSid.html

Im unteren Bereich der Seite ist der Download, eine Komplette Erklärung ist auch dort zu finden.
Vielleicht hilft das - ich probiere es mal
Schönen Tag noch!
Loeneberger
Bitte warten ..
Mitglied: 60730
29.04.2008 um 10:51 Uhr
Hi,

lass es.......

Wenn du etwas Ahnung von Datenbanken hast und weißt, das die AD nichts anderes als eine Aufgepeppte MDB ist, und die SID Unique oder deutsch Primärschlüssel ist, dann weißt du das du mit solchen Tricks die DB zerhaust.

Was genau ist dein Begehr?
Es gibt für alles Lösungen, aber das was du da vorhast, ist keine Lösung sondern führt zu einem gewaltigen Problem.

PS: Mir ist bewußt, das ich eine pauschale Aussage getroffen habe, die nicht wirklich "Bestand" (Vergelcih AD mit MDB) hat - aber sinngemäß für einen Laien ist es AFAIK eine gute Erklärung.

PSS:
Deine SID wird bestimmt nicht in den Providerdaten gespeichert
Nein, aber im Proxylog
Und deine FW sollte solche Sites eigentlich blocken,gell?
Nein, auch das ist wohl eher im Proxy / Contentscanner einzurichten - nicht in der Firewall.
Bitte warten ..
Mitglied: Loeneberger
29.04.2008 um 12:17 Uhr
Okay, danke für deinen Rat.

Wäre halt toll gewesen, wenn es "einfach" wär, jedoch ist das Risiko zu hoch

Danke dir!
Bitte warten ..
Ähnliche Inhalte
Windows Server

NICHT GELÖST!!!! AD Benutzer wiederherstellen oder SID einem neuen Benutzer vergeben

Frage von SaintenrWindows Server10 Kommentare

Guten Abend liebe Community von Administrator.de, bisher haben mir immer vorhandene Artikel geholfen meine kleineren Probleme zu lösen. Nun ...

Windows Server

SID-Benutzer löschen

gelöst Frage von killtecWindows Server9 Kommentare

Hi, ich habe im AD zwei Unbekannte Konten und weiß nicht 100%ig ob ich die ohne Fehler löschen kann. ...

Windows Installation

SID vs WSUS-SID?

Frage von 114068Windows Installation1 Kommentar

Hallöchen, weiß jemand, ob es einen Unterschied zwischen einer SID und einer WSUS SID gibt? Kommt mir halt etwas ...

Windows Server

SID vom Benutzer übertragen, hat jedoch keine Rechte in anderen Domäne

gelöst Frage von absurt77Windows Server8 Kommentare

Hallo Zusammen! Was ich gemacht habe: Die Domäne ABC.de soll in die Dömäne DFG.net allmählich integriert werden. Es besteht ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...