Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Administrator-Kennworte unter Windows schützen

Frage Microsoft

Mitglied: hansesser1964

hansesser1964 (Level 1) - Jetzt verbinden

01.07.2013 um 08:57 Uhr, 1280 Aufrufe, 7 Kommentare, 2 Danke

Hallo.

Gibt es eine Möglichkeit unter Windows, mit der ich verhindern kann, dass Mitglieder der Grupee "Administratoren" das Kennwort des lokalen Administrators ändern?

Gruppenrichtlinien können hier nicht angewendet werden

H.E.

Mitglied: 106543
01.07.2013 um 09:00 Uhr
Hi,

nur so eine Idee in den Raumm geworfen, keine Ahnung wie man sowas umsetzen könnte aber:
Script als Abmelde-Script, welches das Passwort zurückändert ?

Grüße
Exze
Bitte warten ..
Mitglied: hmarkus
01.07.2013 um 09:03 Uhr
Guten Morgen,

wenn der Rechner Mitglied einer Domäne ist, dann m.W. nicht. Der Domänenadmin hat immer "das letzte Wort".

Wenn es kein Domänenmitglied ist, dann beschreibe bitte genauer was Du erreichen möchtest. Wieso sollte denn ein Mitglied der Gruppe Adminstratoren das Kennwort vom Admin ändern? geht das überhaupt?

Markus
Bitte warten ..
Mitglied: d4shoerncheN
01.07.2013 um 09:05 Uhr
Hallo,

Gruppenrichtlinien können hier nicht angewendet werden
und lokale Sicherheitsrichtlinien über gpedit.msc?

Gruß
Bitte warten ..
Mitglied: DerWoWusste
01.07.2013, aktualisiert um 10:32 Uhr
Hi.

Du kannst prinzipiell bei lokalen Admins keinen wirklichen Schutz mehr aufbauen, den sie nicht umgehen könnten. Du könntest jedoch eine Überwachungsrichtlinie etablieren, die Mails bei Kennwortänderung verschickt ->"audit account management".
Genauer: Die Überwachung generiert Events und die Events können Aktionen wie Mails auslösen.
Bitte warten ..
Mitglied: Phalanx82
01.07.2013 um 16:52 Uhr
Zitat von DerWoWusste:
Hi.

Du könntest jedoch eine Überwachungsrichtlinie etablieren, die Mails bei Kennwortänderung verschickt ->"audit
account management".
Genauer: Die Überwachung generiert Events und die Events können Aktionen wie Mails auslösen.

Hallo DWW,

der Ansatz klingt sehr interessant. Kannst Du mir ggf. kurz beschreiben wie Du das genau einrichten würdest?
Reicht es einfach die "Kontonverwaltung Überwachen" Richtlinie zu aktivieren und dann die generierten Events
aus dem Eventlog abzugreifen oder bin ich gerade an der falschen Stelle?

Die nächste Frage wäre, wie Du die Events dann aus dem Eventlog abgreifst und per Mail verschickst? Drittanbieter Software
oder implementierte Funktion die ich bisher noch nicht kenne?

Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: DerWoWusste
01.07.2013 um 17:23 Uhr
Hi Phalanx82.

Diese Richtlinie aktivieren, ja, und dann ein solches Event generieren, also ein Kennwort ändern. Dann im Sicherheitslog nachsehen, ob das Event dort wie zu erwarten ist, aufgelaufen ist und im Eventviewer dann wählen "Aufgabe an dieses Ereignis anheften". Als Mailer nehme ich Blat.exe, also lasse ich den Task eine Batch starten, die die Blat-Syntax enthält.
Bitte warten ..
Mitglied: Phalanx82
03.07.2013 um 12:08 Uhr
Zitat von DerWoWusste:
Hi Phalanx82.

Diese Richtlinie aktivieren, ja, und dann ein solches Event generieren, also ein Kennwort ändern. Dann im Sicherheitslog
nachsehen, ob das Event dort wie zu erwarten ist, aufgelaufen ist und im Eventviewer dann wählen "Aufgabe an dieses
Ereignis anheften". Als Mailer nehme ich Blat.exe, also lasse ich den Task eine Batch starten, die die Blat-Syntax
enthält.

Dankeschön für die Erklärung DWW Das werde ich mir mal anschauen bei Gelegenheit.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...