Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 21.12.2010 um 18:46:38 Uhr
Geschlossen
Ist technisch nicht lösbar - ist eher ein Akzeptanzproblem.
GELÖST

Wie kann ich den lokalen Administrator schützen ?

Frage Microsoft

Mitglied: Bloedman

Bloedman (Level 1) - Jetzt verbinden

21.12.2010, aktualisiert 18:46 Uhr, 4176 Aufrufe, 11 Kommentare

Windows Server 2008 R2 & 2003 R2 Umgebung
Windows XP Clients

Bei uns ist es nun vermehrt vorgekommen, dass Leute sich BootCDs besorgt haben und den lokal Admin dann zurückgesetzt haben.
Wir würden nun gerne dies verhindern.
Fällt jemand dazu eine Lösung ein? Am liebsten das SAM File löschen oder so...

Gruss
Mitglied: dog
21.12.2010 um 16:06 Uhr
Wie wäre es mit BIOS-Passwort einstellen?
Auf den besseren Business-Rechnern deaktiviert das auch das Booten von CD.

Die alternative wäre eine Hardware-Karte wie Dr. Kaiser oder RebornCard, die alle Festplattenänderungen abfangen können.
Bitte warten ..
Mitglied: 60730
21.12.2010 um 16:06 Uhr
Auch dir keinen Gruß,

wer seine Systeme so absichert, dass Hans Harz und Frieda Fröhlich munter von CD/USB booten kann, der macht was falsch.

  • Betriebsvereinbarung
  • Bios absichern

Gruß
Bitte warten ..
Mitglied: brammer
21.12.2010 um 16:08 Uhr
Hallo,

Bios mit Passwort sichern, booten von CD verbieten.
Erledigt!

Wenn du den SAM File löscht kann sich keiner mehr anmelden!
auch du nicht....

brammer
Bitte warten ..
Mitglied: O-Marc
21.12.2010 um 16:13 Uhr
Nur das BIOS per Kennwort zu schützen, reicht nicht immer aus. Denn in vielen Fällen lässt sich beim POST-Screen durch Drücken einer Taste (z.B. F12) ein Bootdevice auswählen.
Daher würde ich neben Setzen eines Kennworts noch folgendes empfehlen:

- "Boot Other Device" deaktivieren.
- wenn vorhanden, andere Bootdevices aus der Bootliste entfernen
- das manuelle Auswählen des Bootdevice ("F12") beim Booten deaktivieren
Bitte warten ..
Mitglied: 60730
21.12.2010 um 16:15 Uhr
[OT]
Wenn drei dumme einen Gedanken haben und der Fragesteller sich selber Blödman nennt, dann stimmt doch was nicht auf diesem Planeten...
[/OT]
@O-Marc - naja also das man vorm Bios Passwortschutz auch ein paar zu schützendes Settings hinterlegt hat, das sollte auch der vorletzte Lötman kapiert haben...
Bitte warten ..
Mitglied: Bloedman
21.12.2010 um 16:20 Uhr
Das mit der SAM löschen, war nicht ernst gemeint.
Die Idee mit der Bootreihenfolge ist mir noch gar nicht eingefallen.
Merci.

Schönes Neues.
Bitte warten ..
Mitglied: O-Marc
21.12.2010 um 16:25 Uhr
@ TimoBeil: Mein Beitrag war auf die Aussage von dog bezogen, ein BIOS-Passwort würde auch das Booten von CD deaktivieren. Was also ist daran überflüssig?
Bitte warten ..
Mitglied: 71939
21.12.2010 um 16:28 Uhr
Hallo,

also ich bin eigentlich kein Freund von Lynchjustiz, aber Adminkennwörter zurücksetzen ist für mich ein Abmahngrund. Ich bin kein Jurist und weiß nicht ob man hier ohne Betriebsvereinbarung mit einer Abmahnung durchkommt. Aber wer so etwas tut weiß daß es verboten ist, schließlich will er was erreichen was er ja nicht soll. Sonst wären die Passwörter jedem bekannt.

Technisch ist ja eigentlich schon alles gesagt.

Klaus
Bitte warten ..
Mitglied: maretz
21.12.2010 um 16:28 Uhr
dazu mal gucken ob du rausfindest wann und von wem das gemacht wurde und demjenigen den Stiefel bis zu den Mandeln schieben. Sollte ja idR. kein Problem darstellen ;)
Bitte warten ..
Mitglied: LordGurke
21.12.2010 um 18:41 Uhr
Ist der Ausbau von optischen Laufwerken eventuell noch eine Option?
Neben Bootreihenfolge ändern und booten von CD deaktivieren gibt es ja noch unter Windows die Option, dass man den Administrator per lokaler Gruppenrichtlinie umbennen kann.
Wenn das passiert ist, scheitern viele Tools daran, die Kennwörter zurückzusetzen. Und wenn du dann noch einen Benutzer mit Gastrechten hinzufügst und ihn "Administrator" nennst, kennt die Schadenfreude keine Grenzen mehr
Bitte warten ..
Mitglied: Biber
21.12.2010 um 18:45 Uhr
Ist hinreichend beantwortet.

### Geschlossen ###


Bevor hier noch ein paar spontane Kommentare nachtröpfeln...

@User-mit-dem-unsäglichen-Nick
Wie war denn denn deine Erwartungshaltung bei einer Anmeldung mit diesem Nicknamen
und einer beigefügten Frage "Wie kann ich schlauer sein als meine Möchtegern-Poweruser?"

Nimm doch nächstes Mal einen unverfänglichen Nick wie "Flamewarrior" oder "Firebug".

Grüße
Biber

P.S. @Maxi
..gibt es ja noch unter Windows die Option, dass man den Administrator per lokaler Gruppenrichtlinie umbennen kann.
Nein, diese Option gibt es hier nicht... "umbennen" wollten wir doch bitte nicht mehr machen in diesem Forum und in diesem Leben, hmm??
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Lokalen Administrator über das Netzwerk verteilen (7)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows 7
gelöst Windows Administrator-Konto wieder aktivieren (13)

Frage von Fenris14 zum Thema Windows 7 ...

Microsoft Office
Pivot Tabelle schützen ohne Datenabschnitt (1)

Frage von lupi1989 zum Thema Microsoft Office ...

Windows Tools
gelöst Auslsen des Namens der lokalen Administratorgruppe per Batch (5)

Frage von ArminWeinmann zum Thema Windows Tools ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...