15
Windows Server - als Benutzer Anmelden - Passwort unbekannt - aber Admin Passwort bekannt
Hallo ,
Ich habe bei der Einrichtung eines 2003 Servers die Benutzer erzwungen ein neues Passwort anzulegen.
Dieses ist mir als Admin nun ja nicht bekannt.
Ich kann zwar das Passwort löschen und dann wieder die neueingabe vorgeben, aber ich möchte mich nun unter deren Namen anmelden können und ggf. Software einstellungen bzw Drucker zu ändern.
Das betrifft in diesem Fall einen Terminal Server in einer Domain.
Gibt es da einen Weg ?
z.b. mich als Admin anmelden und dann irgendwo einen Benutzerwechsel durchführen , wo dann keine Passwort abfrage kommt ?
Grüße aus Hamburg
Dieses ist mir als Admin nun ja nicht bekannt.
Ich kann zwar das Passwort löschen und dann wieder die neueingabe vorgeben, aber ich möchte mich nun unter deren Namen anmelden können und ggf. Software einstellungen bzw Drucker zu ändern.
Das betrifft in diesem Fall einen Terminal Server in einer Domain.
Gibt es da einen Weg ?
z.b. mich als Admin anmelden und dann irgendwo einen Benutzerwechsel durchführen , wo dann keine Passwort abfrage kommt ?
Grüße aus Hamburg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134941
Url: https://administrator.de/contentid/134941
Printed on: April 18, 2024 at 09:04 o'clock
15 Comments
Latest comment
Moin,
das Wespennest mit den Userpassworten bitte nicht schon wieder.
Gruß
das Wespennest mit den Userpassworten bitte nicht schon wieder.
Das betrifft in diesem Fall einen Terminal Server in einer Domain.
- gegenfrage
- Seit wann installieren User Software auf einem TS?
- Seit wann funktioniert die Softwareinstallation auf einem TS nicht mehr so, dass der Admin den TS in den Installmode versetzt, die Software installiert -ggf. Anpassungen macht und dann den Server wieder in den Usermode versetzt?
Gruß
wäre mir nicht bekannt, dass das geht
Was möchtest denn machen?
Schonmal an ein Anmeldeskript gedacht, dass deine Arbeit dann beim anmelden des Users automatisch macht?
Gerade Drucker so verteilen ist kein Problem
Was möchtest denn machen?
Schonmal an ein Anmeldeskript gedacht, dass deine Arbeit dann beim anmelden des Users automatisch macht?
Gerade Drucker so verteilen ist kein Problem
Zitat von @Snake64:
z.b. mich als Admin anmelden und dann irgendwo einen Benutzerwechsel durchführen , wo dann keine Passwort abfrage kommt ?
Grüße aus Hamburg
z.b. mich als Admin anmelden und dann irgendwo einen Benutzerwechsel durchführen , wo dann keine Passwort abfrage kommt ?
Grüße aus Hamburg
Moin,
das würde ja jegliches Sicherheitskonzept aushebeln, denn selbst mit dem Neusetzen des Userpaßwortes bekommt ja der User mit, daß ein Admin an seinem Account dran war....
NEIN
Gruß
24
nachtrag:
ich vermute ein ordentliches Handbuch für die TS Geschichte gekauft, gelesen erübrigt noch die eine oder andere Frage
Warum bekommen die User nicht Ihren Clientdrucker durchgereicht?
- Drucker auf einem TS einrichten?
ich vermute ein ordentliches Handbuch für die TS Geschichte gekauft, gelesen erübrigt noch die eine oder andere Frage
Warum bekommen die User nicht Ihren Clientdrucker durchgereicht?
Ok.
Vielleicht nochmal zu Klarstellen.
Es sollen weder Software Installationen oder ähnliches als Benutzer durchgeführt werden.
Jetzt noch mal im Einzelnen.
Ich arbeite Nachts an dem System über Fernwartung - als Admin angemeldet.
Nach einer Installation oder Veränderung würde ich gern dann mich als Benutzer und zwar genau der Benutzer der die neue Software bekommen hat , anmelden und sehen ob das alles so geklappt hat, bzw. vielleicht dann IN DER Sofware noch einstellungen machen.
z.B.
Benutzer 1 meldet mir das er einen Drucker nicht hat , als Admin angemeldet sehe ich den Drucker und alles ist O.K.
Nun würde ich mich gern als Benutzer 1 anmelden und prüfen was dieser nun sieht.
Vielleicht nochmal zu Klarstellen.
Es sollen weder Software Installationen oder ähnliches als Benutzer durchgeführt werden.
Jetzt noch mal im Einzelnen.
Ich arbeite Nachts an dem System über Fernwartung - als Admin angemeldet.
Nach einer Installation oder Veränderung würde ich gern dann mich als Benutzer und zwar genau der Benutzer der die neue Software bekommen hat , anmelden und sehen ob das alles so geklappt hat, bzw. vielleicht dann IN DER Sofware noch einstellungen machen.
z.B.
Benutzer 1 meldet mir das er einen Drucker nicht hat , als Admin angemeldet sehe ich den Drucker und alles ist O.K.
Nun würde ich mich gern als Benutzer 1 anmelden und prüfen was dieser nun sieht.
wie oben schon gesagt..geht nicht
du brauchst das Kennwort von Benutzer 1
du brauchst das Kennwort von Benutzer 1
Nach einer Installation oder Veränderung würde ich gern dann mich als Benutzer und zwar genau der Benutzer der die neue Software bekommen hat , anmelden und sehen ob das alles so geklappt hat, bzw. vielleicht dann IN DER Sofware noch einstellungen machen.
Einzig möglicher Weg, der entsprechend abzusprechen wäre, ist, dass du dich mit dem entsprechenden User auf ein Passwort einigst. Wenn du aus nachvollziehbaren Gründen (und davon gibt es nur ganz wenige) unter seinem Namen arbeiten musst, setzt du vorher dieses Passwort. Wenn du fertig bist setzt du das Flag Benutzer muss Kennwort ändern. Der User weiß dann, wie er sich anmelden muss nachdem du dran warst und muss zwangsläufig sein Kennwort ändern.
Benutzer 1 meldet mir das er einen Drucker nicht hat , als Admin angemeldet sehe ich den Drucker und alles ist O.K. Nun würde ich mich gern als Benutzer 1 anmelden und prüfen was dieser nun sieht.
In dem Fall ist der Benutzer ja angemeldet. Also kannst du einfach seine TS-Session spiegeln nachdem er entsprechend zugestimmt hat.
ist es - einen DAU User, der die rechte hat und in den Gruppen ist - die der rest vom Fest auch hat und mit seinem Testuser solange zu testen, bis alle Tests erfolgreich abgespult wurden.
da fehlen dann doch noch ein paar andere Bücher, außer der TS Geschichte
da fehlen dann doch noch ein paar andere Bücher, außer der TS Geschichte
Da stimme ich dir nicht so ganz zu. Ich hab hier auch ab und an User, bei denen hat irgendwas immer funktioniert und plötzlich tut es das nicht mehr. Da nutzt es mir dann wenig mit einem Testuser zu spielen. Das muss ich mit dem Account machen, um den es sich dreht. Das bekommt der User im Vorfeld aber mitgeteilt. Nach Möglichkeit mache ich sowas auch in Anwesenheit des betreffenden Users.
@ manuel:
jeder hat seinen eigen Weg nach Rom und da du auch schon länger "da" bist - dürftest du die eine Anleitung kennen - die ich hier geschrieben habe - womit es mir/jedem - der die Schritte nachvollzieht - möglich ist - ganz ohne Useranmeldepasswort auf dessen Bildschirm zu sehen, was denn "aktuell" nicht läuft.
Und wenn ich eine Software verteile, die einen Drucker braucht - dann verteile ich den Drucker mit der Software und teste das....
Und auch dazu hab ich mindestens eine Anleitung hier hinterlegt...
gruß
jeder hat seinen eigen Weg nach Rom und da du auch schon länger "da" bist - dürftest du die eine Anleitung kennen - die ich hier geschrieben habe - womit es mir/jedem - der die Schritte nachvollzieht - möglich ist - ganz ohne Useranmeldepasswort auf dessen Bildschirm zu sehen, was denn "aktuell" nicht läuft.
Und wenn ich eine Software verteile, die einen Drucker braucht - dann verteile ich den Drucker mit der Software und teste das....
Und auch dazu hab ich mindestens eine Anleitung hier hinterlegt...
gruß
Klar kenne ich die. Ich hab hier ja auch diverse Tools im Einsatz. Darum geht es aber ja gar nicht.
Im Ursprung ging es offensichtlich mal darum sich als User XY anmelden zu können um in dessen Umgebung irgendwas zu machen - legitim oder unlegitim mal dahin gestellt. Das geht nicht und ist auch gut so. Als Admin hab ich zwar Möglichkeiten mir den Zugang als User YX zu verschaffen. Aber nicht ohne dass dieser XY das früher oder später merkt.
Mir persönlich ist das auch ganz lieb. Dem Schindluder wäre sonst nämlich Tür und Tor geöffnet. Und in den wirklich ganz seltenen Fällen wo sowas angewandt werden kann/darf gibt es auch gute Argumente dafür. Mir fällt jetzt gerade auch nicht ein, wann das zuletzt mal notwendig gewesen wäre.
Dateien die jemand gesucht hat und bei denen man vermutete der User hätte sie vielleicht lokal gespeichert kann ich auch als Admin an der Maschine suchen gehen. Postfachzugriff bei ungeplanter Abwesenheit geht auch ohne dass Passwort zu kennen.
Mir fällt jetzt echt nur die Fehlersuche als Grund ein. Und da ist es wie gesagt in aller Regel so, dass ich das in Anwesenheit des Users mache. Gelegentlich kommt es auch vor, dass der User sagt "Ich fahre so lange dann mal raus". Dann ändern wir gemeinsamm das Kennwort, damit ich mich wenn nötig als "er " wieder anmelden kann.
Das aber passiert IMMER mit Kenntnis und Einverständnis des Benutzers!!!
BTW:
Das sollte auch meiner Meinung nach jeder restriktiv und mit strengen Maßstäben handhaben. Wenn Admins anfangen sich ungefragt als irgendein User anzumelden schürt das nur Unmut und wirkt nicht gerade vertrauensbildend. Und als Admins haben wir eine nicht zu unterschätzende Vertrauensstellung im Unternehmen.
Im Ursprung ging es offensichtlich mal darum sich als User XY anmelden zu können um in dessen Umgebung irgendwas zu machen - legitim oder unlegitim mal dahin gestellt. Das geht nicht und ist auch gut so. Als Admin hab ich zwar Möglichkeiten mir den Zugang als User YX zu verschaffen. Aber nicht ohne dass dieser XY das früher oder später merkt.
Mir persönlich ist das auch ganz lieb. Dem Schindluder wäre sonst nämlich Tür und Tor geöffnet. Und in den wirklich ganz seltenen Fällen wo sowas angewandt werden kann/darf gibt es auch gute Argumente dafür. Mir fällt jetzt gerade auch nicht ein, wann das zuletzt mal notwendig gewesen wäre.
Dateien die jemand gesucht hat und bei denen man vermutete der User hätte sie vielleicht lokal gespeichert kann ich auch als Admin an der Maschine suchen gehen. Postfachzugriff bei ungeplanter Abwesenheit geht auch ohne dass Passwort zu kennen.
Mir fällt jetzt echt nur die Fehlersuche als Grund ein. Und da ist es wie gesagt in aller Regel so, dass ich das in Anwesenheit des Users mache. Gelegentlich kommt es auch vor, dass der User sagt "Ich fahre so lange dann mal raus". Dann ändern wir gemeinsamm das Kennwort, damit ich mich wenn nötig als "er " wieder anmelden kann.
Das aber passiert IMMER mit Kenntnis und Einverständnis des Benutzers!!!
BTW:
Das sollte auch meiner Meinung nach jeder restriktiv und mit strengen Maßstäben handhaben. Wenn Admins anfangen sich ungefragt als irgendein User anzumelden schürt das nur Unmut und wirkt nicht gerade vertrauensbildend. Und als Admins haben wir eine nicht zu unterschätzende Vertrauensstellung im Unternehmen.
Ich möchte mich bei allen bedanken , das ging ja super schnell und hat hoffentlich nicht zuviel unmut entfacht.
Meine Lösung daraus ist z.zt. Anruf , Benutzer soll sein Passwort ändern und hinterher wieder ändern.
Als Admin von verschieden Firmen bin ich kaum in den Firmen selbst und somit ist auch das zum Arbeitsplatz gehen kaum möglich.
( Denke bei vielen grösseren Firmen kommt der Admin dann in die Abteilung)
Mir fällt jetzt echt nur die Fehlersuche als Grund ein. Und da ist es wie gesagt in aller Regel so, dass ich das in Anwesenheit des Users mache. Gelegentlich kommt es auch vor, dass der User sagt "Ich fahre so lange dann mal raus". Dann ändern wir gemeinsamm das Kennwort, damit ich mich wenn nötig als "er " wieder anmelden kann.
Das aber passiert IMMER mit Kenntnis und Einverständnis des Benutzers!!!
Das ist eben meistens der Grund warum man sich unter dem Benutzer anmelden muss, ansonsten gibt es für mich auch keinen Grund.
Das dadurch Tür und Tor zum Schindluder offen ist , sehe ich nicht ganz so , denn ich als Admin muss sowieso für die Sch...... gerade stehen.
Und wenn ich schon die Admin Rechte besitze habe ich doch Zugriff auf alles , also ist es doch auch meine obliegenheit entsprechend zuhandeln.
Wünsche allen noch einen Schneereichen Tag
Grüsse aus Hamburg
Meine Lösung daraus ist z.zt. Anruf , Benutzer soll sein Passwort ändern und hinterher wieder ändern.
Als Admin von verschieden Firmen bin ich kaum in den Firmen selbst und somit ist auch das zum Arbeitsplatz gehen kaum möglich.
( Denke bei vielen grösseren Firmen kommt der Admin dann in die Abteilung)
Mir fällt jetzt echt nur die Fehlersuche als Grund ein. Und da ist es wie gesagt in aller Regel so, dass ich das in Anwesenheit des Users mache. Gelegentlich kommt es auch vor, dass der User sagt "Ich fahre so lange dann mal raus". Dann ändern wir gemeinsamm das Kennwort, damit ich mich wenn nötig als "er " wieder anmelden kann.
Das aber passiert IMMER mit Kenntnis und Einverständnis des Benutzers!!!
Das ist eben meistens der Grund warum man sich unter dem Benutzer anmelden muss, ansonsten gibt es für mich auch keinen Grund.
Das dadurch Tür und Tor zum Schindluder offen ist , sehe ich nicht ganz so , denn ich als Admin muss sowieso für die Sch...... gerade stehen.
Und wenn ich schon die Admin Rechte besitze habe ich doch Zugriff auf alles , also ist es doch auch meine obliegenheit entsprechend zuhandeln.
Wünsche allen noch einen Schneereichen Tag
Grüsse aus Hamburg
Das dadurch Tür und Tor zum Schindluder offen ist , sehe ich nicht ganz so , denn ich als Admin muss sowieso für die Sch...... gerade stehen.
Sehe ich anders:
Wenn die ganze Firma aus eigener Erfahrung raus weiß, dass der Admin nicht mal eben so nebenher Kennwörter zurücksetzt oder Berechtigungen vergibt hast du im Fall der Fälle ein ganz anderes Standing wenn jemand versucht dir den schwarzen Peter zuzuschieben. Dann kommt nämlich schon viel eher mal ein ""Kann ich mir eigentlich nicht vorstellen. Sowas macht der nicht mal einfach so" während es im anderen Fall schnell heißt "Kann schon gut sein. Der setzt ja bei jeder Gelegenheit Passwörter zurück und verschafft Zugriffe"
Und wenn es mal soweit ist hast du ein ernstzunehmendes Problem...
Moin zusammen,
ich stimme den Kommentaren von T-Mo und manuel-r bezüglich der Sicherheit zu und denke auch, dass das beschriebene Vorgehen zur Fehlersuche angemessen ist.
Nur zur Erinnerung: unter Unix/Linux kann ich mich als root ohne Passwort mittels su -l als jeder Benutzer in dessen Umgebung anmelden. Vielleicht ist das Sicherheitskonzept bei MS doch nicht soooo schlecht
ich stimme den Kommentaren von T-Mo und manuel-r bezüglich der Sicherheit zu und denke auch, dass das beschriebene Vorgehen zur Fehlersuche angemessen ist.
Nur zur Erinnerung: unter Unix/Linux kann ich mich als root ohne Passwort mittels su -l als jeder Benutzer in dessen Umgebung anmelden. Vielleicht ist das Sicherheitskonzept bei MS doch nicht soooo schlecht
Moin
einen Hinweis an den TO - Du bist als Admin nur für Deinen Sch... verantwortlich, und grenze das ruhig ein
Wenn irgendwann mal die Geschäftsleitung eines Kunden auf Dich zu kommt, da versucht uns ein Mitarbeiter zu besche....., sie kriegen nen schriftlichen Auftrag, abgestimmt mit Betriebsrat etc. - dort nachzuforschen, k.ackt die die Beweiskette spätestens dann ab, wenn es rauskommt, daß sich der Admin immer locker als User einloggen kann.
Deswegen - und da immer dran denken - wenn Du irgendwie den Userkontext nutzen mußt, dann sorge für Sicherheit und weise alles nach...
Gruß
24
einen Hinweis an den TO - Du bist als Admin nur für Deinen Sch... verantwortlich, und grenze das ruhig ein
Wenn irgendwann mal die Geschäftsleitung eines Kunden auf Dich zu kommt, da versucht uns ein Mitarbeiter zu besche....., sie kriegen nen schriftlichen Auftrag, abgestimmt mit Betriebsrat etc. - dort nachzuforschen, k.ackt die die Beweiskette spätestens dann ab, wenn es rauskommt, daß sich der Admin immer locker als User einloggen kann.
Deswegen - und da immer dran denken - wenn Du irgendwie den Userkontext nutzen mußt, dann sorge für Sicherheit und weise alles nach...
Gruß
24
