Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Administrator-Kennworte unter Windows schützen

Frage Microsoft

Mitglied: hansesser1964

hansesser1964 (Level 1) - Jetzt verbinden

01.07.2013 um 08:57 Uhr, 1305 Aufrufe, 7 Kommentare, 2 Danke

Hallo.

Gibt es eine Möglichkeit unter Windows, mit der ich verhindern kann, dass Mitglieder der Grupee "Administratoren" das Kennwort des lokalen Administrators ändern?

Gruppenrichtlinien können hier nicht angewendet werden

H.E.

Mitglied: 106543
01.07.2013 um 09:00 Uhr
Hi,

nur so eine Idee in den Raumm geworfen, keine Ahnung wie man sowas umsetzen könnte aber:
Script als Abmelde-Script, welches das Passwort zurückändert ?

Grüße
Exze
Bitte warten ..
Mitglied: hmarkus
01.07.2013 um 09:03 Uhr
Guten Morgen,

wenn der Rechner Mitglied einer Domäne ist, dann m.W. nicht. Der Domänenadmin hat immer "das letzte Wort".

Wenn es kein Domänenmitglied ist, dann beschreibe bitte genauer was Du erreichen möchtest. Wieso sollte denn ein Mitglied der Gruppe Adminstratoren das Kennwort vom Admin ändern? geht das überhaupt?

Markus
Bitte warten ..
Mitglied: d4shoerncheN
01.07.2013 um 09:05 Uhr
Hallo,

Gruppenrichtlinien können hier nicht angewendet werden
und lokale Sicherheitsrichtlinien über gpedit.msc?

Gruß
Bitte warten ..
Mitglied: DerWoWusste
01.07.2013, aktualisiert um 10:32 Uhr
Hi.

Du kannst prinzipiell bei lokalen Admins keinen wirklichen Schutz mehr aufbauen, den sie nicht umgehen könnten. Du könntest jedoch eine Überwachungsrichtlinie etablieren, die Mails bei Kennwortänderung verschickt ->"audit account management".
Genauer: Die Überwachung generiert Events und die Events können Aktionen wie Mails auslösen.
Bitte warten ..
Mitglied: Phalanx82
01.07.2013 um 16:52 Uhr
Zitat von DerWoWusste:
Hi.

Du könntest jedoch eine Überwachungsrichtlinie etablieren, die Mails bei Kennwortänderung verschickt ->"audit
account management".
Genauer: Die Überwachung generiert Events und die Events können Aktionen wie Mails auslösen.

Hallo DWW,

der Ansatz klingt sehr interessant. Kannst Du mir ggf. kurz beschreiben wie Du das genau einrichten würdest?
Reicht es einfach die "Kontonverwaltung Überwachen" Richtlinie zu aktivieren und dann die generierten Events
aus dem Eventlog abzugreifen oder bin ich gerade an der falschen Stelle?

Die nächste Frage wäre, wie Du die Events dann aus dem Eventlog abgreifst und per Mail verschickst? Drittanbieter Software
oder implementierte Funktion die ich bisher noch nicht kenne?

Mfg.
Bitte warten ..
Mitglied: DerWoWusste
01.07.2013 um 17:23 Uhr
Hi Phalanx82.

Diese Richtlinie aktivieren, ja, und dann ein solches Event generieren, also ein Kennwort ändern. Dann im Sicherheitslog nachsehen, ob das Event dort wie zu erwarten ist, aufgelaufen ist und im Eventviewer dann wählen "Aufgabe an dieses Ereignis anheften". Als Mailer nehme ich Blat.exe, also lasse ich den Task eine Batch starten, die die Blat-Syntax enthält.
Bitte warten ..
Mitglied: Phalanx82
03.07.2013 um 12:08 Uhr
Zitat von DerWoWusste:
Hi Phalanx82.

Diese Richtlinie aktivieren, ja, und dann ein solches Event generieren, also ein Kennwort ändern. Dann im Sicherheitslog
nachsehen, ob das Event dort wie zu erwarten ist, aufgelaufen ist und im Eventviewer dann wählen "Aufgabe an dieses
Ereignis anheften". Als Mailer nehme ich Blat.exe, also lasse ich den Task eine Batch starten, die die Blat-Syntax
enthält.

Dankeschön für die Erklärung DWW Das werde ich mir mal anschauen bei Gelegenheit.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 HOME - Kennwort Kompläxität (11)

Frage von Hirschix3 zum Thema Windows 10 ...

Microsoft
Restrictor: Profi-Schutz für jedes Window (7)

Tipp von AlFalcone zum Thema Microsoft ...

Windows 7
gelöst Windows Administrator-Konto wieder aktivieren (13)

Frage von Fenris14 zum Thema Windows 7 ...

Microsoft Office
Pivot Tabelle schützen ohne Datenabschnitt (1)

Frage von lupi1989 zum Thema Microsoft Office ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...