Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

temporär Password ändern Benutzerkonto Windows 2003 Domäne

Frage Microsoft Windows Server

Mitglied: justinp

justinp (Level 1) - Jetzt verbinden

07.09.2006, aktualisiert 14:52 Uhr, 7844 Aufrufe, 6 Kommentare

Hallo,

wenn ich mal einige benutzerspezifische Programmeinstellungen ändern will, bin ich immer auf den Benutzer angewiesen der sich dann einloggen muss. Ist es möglich das Password nur für ein paar Minuten zu ändern um diese Aufgaben zu erledigen.

Der Benutzer soll sich dann anschließend wieder mit seinem aktuellen Password einloggen können.

Wir haben eine Windows 2003 Domäne (Kennworthistorie und strenge Kennwortrichtlinien) und Windows XP Clients.

Gruß
JP
Mitglied: gemini
07.09.2006 um 10:30 Uhr
Nein, das geht nicht!

Du kannst aber das Passwort zurücksetzen und eine Änderung beim nächsten Login erzwingen.
Bitte warten ..
Mitglied: AndreasHoster
07.09.2006 um 12:27 Uhr
Alle meckern über die Sicherheit von Windows und wollen sie doch aushebeln.

Nein, das geht nicht, weil dann der Admin als User arbeiten könnte, ohne das der User es überhaupt mitbekommt.
Große Sicherheitslücke.
Bitte warten ..
Mitglied: filippg
07.09.2006 um 13:05 Uhr
Du kannst aber das Passwort
zurücksetzen und eine Änderung beim
nächsten Login erzwingen.

Hallo,

damit sollte man ein ganz klein wenig vorsichtig sein: Dateien, die mit EFS verschlüsselt wurden sind dann nicht mehr lesbar.
Ansonsten: was Andreas geschrieben hat macht schon Sinn: der Admin soll sich nicht unbemerkt als anderer Nutzer anmelden können. Allerdings müsste es möglich sein, die Authentifizierungsdatenbank zu sichern, und nach dem Zugriff mit geändertem Passwort wieder zurückzuspielen.

Filipp
Bitte warten ..
Mitglied: justinp
07.09.2006 um 14:20 Uhr
Hallo Andreas,

als _Admin_ kann ich doch eh machen was ich will, also was soll das Theater.

Ich will das Password auch nicht wissen, ich will nur ein Paar Dinge einstellen ohne dass der Benutzer sich anschließend mal wieder ein neues Password ausdenken muss (eh schon oft genug).

Unter Linux kann ich als root mittels "su - username" mal schnell die Identität eines Nutzers annehmen ohne das Password zu wissen/ändern.

Gruß
JP
Bitte warten ..
Mitglied: AndreasHoster
07.09.2006 um 14:35 Uhr
Ja, aber in irgendwelchen Logs steht dann auch Administrator drin, bzw, wenn ich das Passwort zurücksetze, merkt es der User, weil das Passwort nicht mehr stimmt.
Und wenn man Änderungsverfolgung in der Excel-Datei (als Beispiel) drin hat, weiß man, das der Admin Scheiße gebaut hat und nicht der User.

Noch extremer wird es bei Single Sign On, wo eventuell ein SAP oder sonst was großes dahinterläuft, dort einen Auftrag freigeben als User, der man nicht ist usw.

Berechtigungen und Authentifizierung sind 2 paar Stiefel. Ich als Admin darf natürlich fast alles, ich darf aber nicht behaupten User x zu sein und dann Unsinn machen.
Bitte warten ..
Mitglied: justinp
07.09.2006 um 14:52 Uhr
Ja, aber es gibt keine Sicherheit vor dem Administrator (hehe das hört sich gut an). Der ändert halt das Password gibt den Auftrag frei und gut ist. Der Admin kann auch die Logfiles löschen...also die Sicherheit wird damit nicht erhöht.

Wenn ein Admin seine Position mißbraucht um an Informationen zu gelangen die nicht für ihn bestimmt sind dann ist das ein arbeitsrechtliches Problem für das es aber keine (jedenfalls keine in Windows eingebaute) technische Lösung gibt.

Mein alter Lehrer (seines Zeichens Novell-Nostalgiker) würde jetzt sagen "Aber unter Novell gab es da einen User namens Supervisor der über dem Administrator stand".

Gruß
JP
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2003 Domäne durch 2016er ersetzen (3)

Frage von Cenion zum Thema Windows Server ...

Windows Server
gelöst Benutzernamenänderung in Windows 2003 SBS R2 Domäne (3)

Frage von brain2011 zum Thema Windows Server ...

Windows 7
Benutzerpasswort ändern aus einer anderen Domäne heraus (3)

Frage von Machello zum Thema Windows 7 ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...