Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server - als Benutzer Anmelden - Passwort unbekannt - aber Admin Passwort bekannt

Frage Microsoft Windows Server

Mitglied: Snake64

Snake64 (Level 1) - Jetzt verbinden

02.02.2010 um 11:27 Uhr, 7321 Aufrufe, 15 Kommentare

Hallo ,

Ich habe bei der Einrichtung eines 2003 Servers die Benutzer erzwungen ein neues Passwort anzulegen.

Dieses ist mir als Admin nun ja nicht bekannt.

Ich kann zwar das Passwort löschen und dann wieder die neueingabe vorgeben, aber ich möchte mich nun unter deren Namen anmelden können und ggf. Software einstellungen bzw Drucker zu ändern.

Das betrifft in diesem Fall einen Terminal Server in einer Domain.

Gibt es da einen Weg ?

z.b. mich als Admin anmelden und dann irgendwo einen Benutzerwechsel durchführen , wo dann keine Passwort abfrage kommt ?

Grüße aus Hamburg
Mitglied: 60730
02.02.2010 um 11:31 Uhr
Moin,

das Wespennest mit den Userpassworten bitte nicht schon wieder.

Das betrifft in diesem Fall einen Terminal Server in einer Domain.

  • gegenfrage
  • Seit wann installieren User Software auf einem TS?
  • Seit wann funktioniert die Softwareinstallation auf einem TS nicht mehr so, dass der Admin den TS in den Installmode versetzt, die Software installiert -ggf. Anpassungen macht und dann den Server wieder in den Usermode versetzt?

Gruß
Bitte warten ..
Mitglied: Bright
02.02.2010 um 11:32 Uhr
wäre mir nicht bekannt, dass das geht

Was möchtest denn machen?
Schonmal an ein Anmeldeskript gedacht, dass deine Arbeit dann beim anmelden des Users automatisch macht?
Gerade Drucker so verteilen ist kein Problem
Bitte warten ..
Mitglied: 2hard4you
02.02.2010 um 11:33 Uhr
Zitat von Snake64:
z.b. mich als Admin anmelden und dann irgendwo einen Benutzerwechsel durchführen , wo dann keine Passwort abfrage kommt ?

Grüße aus Hamburg

Moin,

das würde ja jegliches Sicherheitskonzept aushebeln, denn selbst mit dem Neusetzen des Userpaßwortes bekommt ja der User mit, daß ein Admin an seinem Account dran war....

NEIN

Gruß

24
Bitte warten ..
Mitglied: 60730
02.02.2010 um 11:35 Uhr
nachtrag:

  • Drucker auf einem TS einrichten?

ich vermute ein ordentliches Handbuch für die TS Geschichte gekauft, gelesen erübrigt noch die eine oder andere Frage

Warum bekommen die User nicht Ihren Clientdrucker durchgereicht?
Bitte warten ..
Mitglied: Snake64
02.02.2010 um 11:43 Uhr
Ok.
Vielleicht nochmal zu Klarstellen.

Es sollen weder Software Installationen oder ähnliches als Benutzer durchgeführt werden.

Jetzt noch mal im Einzelnen.
Ich arbeite Nachts an dem System über Fernwartung - als Admin angemeldet.

Nach einer Installation oder Veränderung würde ich gern dann mich als Benutzer und zwar genau der Benutzer der die neue Software bekommen hat , anmelden und sehen ob das alles so geklappt hat, bzw. vielleicht dann IN DER Sofware noch einstellungen machen.

z.B.
Benutzer 1 meldet mir das er einen Drucker nicht hat , als Admin angemeldet sehe ich den Drucker und alles ist O.K.
Nun würde ich mich gern als Benutzer 1 anmelden und prüfen was dieser nun sieht.
Bitte warten ..
Mitglied: Bright
02.02.2010 um 11:45 Uhr
wie oben schon gesagt..geht nicht
du brauchst das Kennwort von Benutzer 1
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 11:49 Uhr
Nach einer Installation oder Veränderung würde ich gern dann mich als Benutzer und zwar genau der Benutzer der die neue Software bekommen hat , anmelden und sehen ob das alles so geklappt hat, bzw. vielleicht dann IN DER Sofware noch einstellungen machen.

Einzig möglicher Weg, der entsprechend abzusprechen wäre, ist, dass du dich mit dem entsprechenden User auf ein Passwort einigst. Wenn du aus nachvollziehbaren Gründen (und davon gibt es nur ganz wenige) unter seinem Namen arbeiten musst, setzt du vorher dieses Passwort. Wenn du fertig bist setzt du das Flag Benutzer muss Kennwort ändern. Der User weiß dann, wie er sich anmelden muss nachdem du dran warst und muss zwangsläufig sein Kennwort ändern.

Benutzer 1 meldet mir das er einen Drucker nicht hat , als Admin angemeldet sehe ich den Drucker und alles ist O.K. Nun würde ich mich gern als Benutzer 1 anmelden und prüfen was dieser nun sieht.

In dem Fall ist der Benutzer ja angemeldet. Also kannst du einfach seine TS-Session spiegeln nachdem er entsprechend zugestimmt hat.
Bitte warten ..
Mitglied: 60730
02.02.2010 um 11:56 Uhr
Zitat von manuel-r:
Einzig möglicher Weg,
ist es - einen DAU User, der die rechte hat und in den Gruppen ist - die der rest vom Fest auch hat und mit seinem Testuser solange zu testen, bis alle Tests erfolgreich abgespult wurden.

da fehlen dann doch noch ein paar andere Bücher, außer der TS Geschichte
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 12:00 Uhr
Da stimme ich dir nicht so ganz zu. Ich hab hier auch ab und an User, bei denen hat irgendwas immer funktioniert und plötzlich tut es das nicht mehr. Da nutzt es mir dann wenig mit einem Testuser zu spielen. Das muss ich mit dem Account machen, um den es sich dreht. Das bekommt der User im Vorfeld aber mitgeteilt. Nach Möglichkeit mache ich sowas auch in Anwesenheit des betreffenden Users.
Bitte warten ..
Mitglied: 60730
02.02.2010 um 12:14 Uhr
@ manuel:

jeder hat seinen eigen Weg nach Rom und da du auch schon länger "da" bist - dürftest du die eine Anleitung kennen - die ich hier geschrieben habe - womit es mir/jedem - der die Schritte nachvollzieht - möglich ist - ganz ohne Useranmeldepasswort auf dessen Bildschirm zu sehen, was denn "aktuell" nicht läuft.
Und wenn ich eine Software verteile, die einen Drucker braucht - dann verteile ich den Drucker mit der Software und teste das....
Und auch dazu hab ich mindestens eine Anleitung hier hinterlegt...


gruß
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 12:30 Uhr
Klar kenne ich die. Ich hab hier ja auch diverse Tools im Einsatz. Darum geht es aber ja gar nicht.
Im Ursprung ging es offensichtlich mal darum sich als User XY anmelden zu können um in dessen Umgebung irgendwas zu machen - legitim oder unlegitim mal dahin gestellt. Das geht nicht und ist auch gut so. Als Admin hab ich zwar Möglichkeiten mir den Zugang als User YX zu verschaffen. Aber nicht ohne dass dieser XY das früher oder später merkt.
Mir persönlich ist das auch ganz lieb. Dem Schindluder wäre sonst nämlich Tür und Tor geöffnet. Und in den wirklich ganz seltenen Fällen wo sowas angewandt werden kann/darf gibt es auch gute Argumente dafür. Mir fällt jetzt gerade auch nicht ein, wann das zuletzt mal notwendig gewesen wäre.
Dateien die jemand gesucht hat und bei denen man vermutete der User hätte sie vielleicht lokal gespeichert kann ich auch als Admin an der Maschine suchen gehen. Postfachzugriff bei ungeplanter Abwesenheit geht auch ohne dass Passwort zu kennen.
Mir fällt jetzt echt nur die Fehlersuche als Grund ein. Und da ist es wie gesagt in aller Regel so, dass ich das in Anwesenheit des Users mache. Gelegentlich kommt es auch vor, dass der User sagt "Ich fahre so lange dann mal raus". Dann ändern wir gemeinsamm das Kennwort, damit ich mich wenn nötig als "er " wieder anmelden kann.
Das aber passiert IMMER mit Kenntnis und Einverständnis des Benutzers!!!

BTW:
Das sollte auch meiner Meinung nach jeder restriktiv und mit strengen Maßstäben handhaben. Wenn Admins anfangen sich ungefragt als irgendein User anzumelden schürt das nur Unmut und wirkt nicht gerade vertrauensbildend. Und als Admins haben wir eine nicht zu unterschätzende Vertrauensstellung im Unternehmen.
Bitte warten ..
Mitglied: Snake64
02.02.2010 um 12:47 Uhr
Ich möchte mich bei allen bedanken , das ging ja super schnell und hat hoffentlich nicht zuviel unmut entfacht.

Meine Lösung daraus ist z.zt. Anruf , Benutzer soll sein Passwort ändern und hinterher wieder ändern.

Als Admin von verschieden Firmen bin ich kaum in den Firmen selbst und somit ist auch das zum Arbeitsplatz gehen kaum möglich.
( Denke bei vielen grösseren Firmen kommt der Admin dann in die Abteilung)

Mir fällt jetzt echt nur die Fehlersuche als Grund ein. Und da ist es wie gesagt in aller Regel so, dass ich das in Anwesenheit des Users mache. Gelegentlich kommt es auch vor, dass der User sagt "Ich fahre so lange dann mal raus". Dann ändern wir gemeinsamm das Kennwort, damit ich mich wenn nötig als "er " wieder anmelden kann.
Das aber passiert IMMER mit Kenntnis und Einverständnis des Benutzers!! !

Das ist eben meistens der Grund warum man sich unter dem Benutzer anmelden muss, ansonsten gibt es für mich auch keinen Grund.

Das dadurch Tür und Tor zum Schindluder offen ist , sehe ich nicht ganz so , denn ich als Admin muss sowieso für die Sch...... gerade stehen.
Und wenn ich schon die Admin Rechte besitze habe ich doch Zugriff auf alles , also ist es doch auch meine obliegenheit entsprechend zuhandeln.

Wünsche allen noch einen Schneereichen Tag

Grüsse aus Hamburg
Bitte warten ..
Mitglied: manuel-r
02.02.2010 um 13:17 Uhr
Das dadurch Tür und Tor zum Schindluder offen ist , sehe ich nicht ganz so , denn ich als Admin muss sowieso für die Sch...... gerade stehen.

Sehe ich anders:
Wenn die ganze Firma aus eigener Erfahrung raus weiß, dass der Admin nicht mal eben so nebenher Kennwörter zurücksetzt oder Berechtigungen vergibt hast du im Fall der Fälle ein ganz anderes Standing wenn jemand versucht dir den schwarzen Peter zuzuschieben. Dann kommt nämlich schon viel eher mal ein ""Kann ich mir eigentlich nicht vorstellen. Sowas macht der nicht mal einfach so" während es im anderen Fall schnell heißt "Kann schon gut sein. Der setzt ja bei jeder Gelegenheit Passwörter zurück und verschafft Zugriffe"
Und wenn es mal soweit ist hast du ein ernstzunehmendes Problem...
Bitte warten ..
Mitglied: jhinrichs
02.02.2010 um 14:09 Uhr
Moin zusammen,

ich stimme den Kommentaren von T-Mo und manuel-r bezüglich der Sicherheit zu und denke auch, dass das beschriebene Vorgehen zur Fehlersuche angemessen ist.
Nur zur Erinnerung: unter Unix/Linux kann ich mich als root ohne Passwort mittels su -l als jeder Benutzer in dessen Umgebung anmelden. Vielleicht ist das Sicherheitskonzept bei MS doch nicht soooo schlecht
Bitte warten ..
Mitglied: 2hard4you
02.02.2010 um 14:53 Uhr
Moin

einen Hinweis an den TO - Du bist als Admin nur für Deinen Sch... verantwortlich, und grenze das ruhig ein

Wenn irgendwann mal die Geschäftsleitung eines Kunden auf Dich zu kommt, da versucht uns ein Mitarbeiter zu besche....., sie kriegen nen schriftlichen Auftrag, abgestimmt mit Betriebsrat etc. - dort nachzuforschen, k.ackt die die Beweiskette spätestens dann ab, wenn es rauskommt, daß sich der Admin immer locker als User einloggen kann.

Deswegen - und da immer dran denken - wenn Du irgendwie den Userkontext nutzen mußt, dann sorge für Sicherheit und weise alles nach...

Gruß

24
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Avast mit unbekannten Passwort Schutz?
gelöst Frage von rocco61Erkennung und -Abwehr9 Kommentare

Hallo Wer nutzt denn auch den Avast Endpoint Protection. Habe gestern 2 Client installiert auf Win 10 und einen ...

Windows 7
Admin Passwort vergessen unter Windows 7
Frage von StewieWindows 76 Kommentare

Hallo Admins Gibt es eine Möglichkeit das Adminpasswort unter Windows 7 Pro zurück zusetzten ohne Windows neu zu installieren? ...

LAN, WAN, Wireless
Für bekannte SSID wird plötzlich ein Paßwort verlangt
Frage von TWJ91438LAN, WAN, Wireless21 Kommentare

Leider verfolgt mich dieses Problem seit langem und ich habe immer noch keinen Lösungsansatz. Ich habe mit unterschiedlichen Endgeräten ...

Windows 10
Admin Passwort lässt sich nicht ändern
gelöst Frage von Caraboo75Windows 1017 Kommentare

Guten Tag . Habe Windows 10 heruntergeladen und ein Benutzerkonto mit Passwort festgelegt.Sobald ich ein Update mache, verlangt er ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...