Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server - als Benutzer Anmelden - Passwort unbekannt - aber Admin Passwort bekannt

Frage Microsoft Windows Server

Mitglied: Snake64

Snake64 (Level 1) - Jetzt verbinden

02.02.2010 um 11:27 Uhr, 7224 Aufrufe, 15 Kommentare

Hallo ,

Ich habe bei der Einrichtung eines 2003 Servers die Benutzer erzwungen ein neues Passwort anzulegen.

Dieses ist mir als Admin nun ja nicht bekannt.

Ich kann zwar das Passwort löschen und dann wieder die neueingabe vorgeben, aber ich möchte mich nun unter deren Namen anmelden können und ggf. Software einstellungen bzw Drucker zu ändern.

Das betrifft in diesem Fall einen Terminal Server in einer Domain.

Gibt es da einen Weg ?

z.b. mich als Admin anmelden und dann irgendwo einen Benutzerwechsel durchführen , wo dann keine Passwort abfrage kommt ?

Grüße aus Hamburg
Mitglied: 60730
02.02.2010 um 11:31 Uhr
Moin,

das Wespennest mit den Userpassworten bitte nicht schon wieder.

Das betrifft in diesem Fall einen Terminal Server in einer Domain.

  • gegenfrage
  • Seit wann installieren User Software auf einem TS?
  • Seit wann funktioniert die Softwareinstallation auf einem TS nicht mehr so, dass der Admin den TS in den Installmode versetzt, die Software installiert -ggf. Anpassungen macht und dann den Server wieder in den Usermode versetzt?

Gruß
Bitte warten ..
Mitglied: Bright
02.02.2010 um 11:32 Uhr
wäre mir nicht bekannt, dass das geht

Was möchtest denn machen?
Schonmal an ein Anmeldeskript gedacht, dass deine Arbeit dann beim anmelden des Users automatisch macht?
Gerade Drucker so verteilen ist kein Problem
Bitte warten ..
Mitglied: 2hard4you
02.02.2010 um 11:33 Uhr
Zitat von Snake64:
z.b. mich als Admin anmelden und dann irgendwo einen Benutzerwechsel durchführen , wo dann keine Passwort abfrage kommt ?

Grüße aus Hamburg

Moin,

das würde ja jegliches Sicherheitskonzept aushebeln, denn selbst mit dem Neusetzen des Userpaßwortes bekommt ja der User mit, daß ein Admin an seinem Account dran war....

NEIN

Gruß

24
Bitte warten ..
Mitglied: 60730
02.02.2010 um 11:35 Uhr
nachtrag:

  • Drucker auf einem TS einrichten?

ich vermute ein ordentliches Handbuch für die TS Geschichte gekauft, gelesen erübrigt noch die eine oder andere Frage

Warum bekommen die User nicht Ihren Clientdrucker durchgereicht?
Bitte warten ..
Mitglied: Snake64
02.02.2010 um 11:43 Uhr
Ok.
Vielleicht nochmal zu Klarstellen.

Es sollen weder Software Installationen oder ähnliches als Benutzer durchgeführt werden.

Jetzt noch mal im Einzelnen.
Ich arbeite Nachts an dem System über Fernwartung - als Admin angemeldet.

Nach einer Installation oder Veränderung würde ich gern dann mich als Benutzer und zwar genau der Benutzer der die neue Software bekommen hat , anmelden und sehen ob das alles so geklappt hat, bzw. vielleicht dann IN DER Sofware noch einstellungen machen.

z.B.
Benutzer 1 meldet mir das er einen Drucker nicht hat , als Admin angemeldet sehe ich den Drucker und alles ist O.K.
Nun würde ich mich gern als Benutzer 1 anmelden und prüfen was dieser nun sieht.
Bitte warten ..
Mitglied: Bright
02.02.2010 um 11:45 Uhr
wie oben schon gesagt..geht nicht
du brauchst das Kennwort von Benutzer 1
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 11:49 Uhr
Nach einer Installation oder Veränderung würde ich gern dann mich als Benutzer und zwar genau der Benutzer der die neue Software bekommen hat , anmelden und sehen ob das alles so geklappt hat, bzw. vielleicht dann IN DER Sofware noch einstellungen machen.

Einzig möglicher Weg, der entsprechend abzusprechen wäre, ist, dass du dich mit dem entsprechenden User auf ein Passwort einigst. Wenn du aus nachvollziehbaren Gründen (und davon gibt es nur ganz wenige) unter seinem Namen arbeiten musst, setzt du vorher dieses Passwort. Wenn du fertig bist setzt du das Flag Benutzer muss Kennwort ändern. Der User weiß dann, wie er sich anmelden muss nachdem du dran warst und muss zwangsläufig sein Kennwort ändern.

Benutzer 1 meldet mir das er einen Drucker nicht hat , als Admin angemeldet sehe ich den Drucker und alles ist O.K. Nun würde ich mich gern als Benutzer 1 anmelden und prüfen was dieser nun sieht.

In dem Fall ist der Benutzer ja angemeldet. Also kannst du einfach seine TS-Session spiegeln nachdem er entsprechend zugestimmt hat.
Bitte warten ..
Mitglied: 60730
02.02.2010 um 11:56 Uhr
Zitat von manuel-r:
Einzig möglicher Weg,
ist es - einen DAU User, der die rechte hat und in den Gruppen ist - die der rest vom Fest auch hat und mit seinem Testuser solange zu testen, bis alle Tests erfolgreich abgespult wurden.

da fehlen dann doch noch ein paar andere Bücher, außer der TS Geschichte
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 12:00 Uhr
Da stimme ich dir nicht so ganz zu. Ich hab hier auch ab und an User, bei denen hat irgendwas immer funktioniert und plötzlich tut es das nicht mehr. Da nutzt es mir dann wenig mit einem Testuser zu spielen. Das muss ich mit dem Account machen, um den es sich dreht. Das bekommt der User im Vorfeld aber mitgeteilt. Nach Möglichkeit mache ich sowas auch in Anwesenheit des betreffenden Users.
Bitte warten ..
Mitglied: 60730
02.02.2010 um 12:14 Uhr
@ manuel:

jeder hat seinen eigen Weg nach Rom und da du auch schon länger "da" bist - dürftest du die eine Anleitung kennen - die ich hier geschrieben habe - womit es mir/jedem - der die Schritte nachvollzieht - möglich ist - ganz ohne Useranmeldepasswort auf dessen Bildschirm zu sehen, was denn "aktuell" nicht läuft.
Und wenn ich eine Software verteile, die einen Drucker braucht - dann verteile ich den Drucker mit der Software und teste das....
Und auch dazu hab ich mindestens eine Anleitung hier hinterlegt...


gruß
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 12:30 Uhr
Klar kenne ich die. Ich hab hier ja auch diverse Tools im Einsatz. Darum geht es aber ja gar nicht.
Im Ursprung ging es offensichtlich mal darum sich als User XY anmelden zu können um in dessen Umgebung irgendwas zu machen - legitim oder unlegitim mal dahin gestellt. Das geht nicht und ist auch gut so. Als Admin hab ich zwar Möglichkeiten mir den Zugang als User YX zu verschaffen. Aber nicht ohne dass dieser XY das früher oder später merkt.
Mir persönlich ist das auch ganz lieb. Dem Schindluder wäre sonst nämlich Tür und Tor geöffnet. Und in den wirklich ganz seltenen Fällen wo sowas angewandt werden kann/darf gibt es auch gute Argumente dafür. Mir fällt jetzt gerade auch nicht ein, wann das zuletzt mal notwendig gewesen wäre.
Dateien die jemand gesucht hat und bei denen man vermutete der User hätte sie vielleicht lokal gespeichert kann ich auch als Admin an der Maschine suchen gehen. Postfachzugriff bei ungeplanter Abwesenheit geht auch ohne dass Passwort zu kennen.
Mir fällt jetzt echt nur die Fehlersuche als Grund ein. Und da ist es wie gesagt in aller Regel so, dass ich das in Anwesenheit des Users mache. Gelegentlich kommt es auch vor, dass der User sagt "Ich fahre so lange dann mal raus". Dann ändern wir gemeinsamm das Kennwort, damit ich mich wenn nötig als "er " wieder anmelden kann.
Das aber passiert IMMER mit Kenntnis und Einverständnis des Benutzers!!!

BTW:
Das sollte auch meiner Meinung nach jeder restriktiv und mit strengen Maßstäben handhaben. Wenn Admins anfangen sich ungefragt als irgendein User anzumelden schürt das nur Unmut und wirkt nicht gerade vertrauensbildend. Und als Admins haben wir eine nicht zu unterschätzende Vertrauensstellung im Unternehmen.
Bitte warten ..
Mitglied: Snake64
02.02.2010 um 12:47 Uhr
Ich möchte mich bei allen bedanken , das ging ja super schnell und hat hoffentlich nicht zuviel unmut entfacht.

Meine Lösung daraus ist z.zt. Anruf , Benutzer soll sein Passwort ändern und hinterher wieder ändern.

Als Admin von verschieden Firmen bin ich kaum in den Firmen selbst und somit ist auch das zum Arbeitsplatz gehen kaum möglich.
( Denke bei vielen grösseren Firmen kommt der Admin dann in die Abteilung)

Mir fällt jetzt echt nur die Fehlersuche als Grund ein. Und da ist es wie gesagt in aller Regel so, dass ich das in Anwesenheit des Users mache. Gelegentlich kommt es auch vor, dass der User sagt "Ich fahre so lange dann mal raus". Dann ändern wir gemeinsamm das Kennwort, damit ich mich wenn nötig als "er " wieder anmelden kann.
Das aber passiert IMMER mit Kenntnis und Einverständnis des Benutzers!! !

Das ist eben meistens der Grund warum man sich unter dem Benutzer anmelden muss, ansonsten gibt es für mich auch keinen Grund.

Das dadurch Tür und Tor zum Schindluder offen ist , sehe ich nicht ganz so , denn ich als Admin muss sowieso für die Sch...... gerade stehen.
Und wenn ich schon die Admin Rechte besitze habe ich doch Zugriff auf alles , also ist es doch auch meine obliegenheit entsprechend zuhandeln.

Wünsche allen noch einen Schneereichen Tag

Grüsse aus Hamburg
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 13:17 Uhr
Das dadurch Tür und Tor zum Schindluder offen ist , sehe ich nicht ganz so , denn ich als Admin muss sowieso für die Sch...... gerade stehen.

Sehe ich anders:
Wenn die ganze Firma aus eigener Erfahrung raus weiß, dass der Admin nicht mal eben so nebenher Kennwörter zurücksetzt oder Berechtigungen vergibt hast du im Fall der Fälle ein ganz anderes Standing wenn jemand versucht dir den schwarzen Peter zuzuschieben. Dann kommt nämlich schon viel eher mal ein ""Kann ich mir eigentlich nicht vorstellen. Sowas macht der nicht mal einfach so" während es im anderen Fall schnell heißt "Kann schon gut sein. Der setzt ja bei jeder Gelegenheit Passwörter zurück und verschafft Zugriffe"
Und wenn es mal soweit ist hast du ein ernstzunehmendes Problem...
Bitte warten ..
Mitglied: jhinrichs
02.02.2010 um 14:09 Uhr
Moin zusammen,

ich stimme den Kommentaren von T-Mo und manuel-r bezüglich der Sicherheit zu und denke auch, dass das beschriebene Vorgehen zur Fehlersuche angemessen ist.
Nur zur Erinnerung: unter Unix/Linux kann ich mich als root ohne Passwort mittels su -l als jeder Benutzer in dessen Umgebung anmelden. Vielleicht ist das Sicherheitskonzept bei MS doch nicht soooo schlecht
Bitte warten ..
Mitglied: 2hard4you
02.02.2010 um 14:53 Uhr
Moin

einen Hinweis an den TO - Du bist als Admin nur für Deinen Sch... verantwortlich, und grenze das ruhig ein

Wenn irgendwann mal die Geschäftsleitung eines Kunden auf Dich zu kommt, da versucht uns ein Mitarbeiter zu besche....., sie kriegen nen schriftlichen Auftrag, abgestimmt mit Betriebsrat etc. - dort nachzuforschen, k.ackt die die Beweiskette spätestens dann ab, wenn es rauskommt, daß sich der Admin immer locker als User einloggen kann.

Deswegen - und da immer dran denken - wenn Du irgendwie den Userkontext nutzen mußt, dann sorge für Sicherheit und weise alles nach...

Gruß

24
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...