Hallo,
ich hab grad folgendes für XP gefunden: http://de.youtube.co...h?v=A5MixapF4LY
Ist sowas für Vista auch noch möglich und wenn ja, wie kann man sich bei Vista und XP davor schützen?
Seite 1 von 1
Account Passwort Umgehen?
Anzeige
#2
geschrieben 30. November 2007 - 13:00
Es ist weder unter XP noch unter Vista möglich, wenn die anderen Konten, so wie es sein sollte eingeschränkte Rechte/Gastrechte haben.
Was da aber gezeigt wird ist das Ändern des Passwortes von einem anderen Adminaccount aus (Admin=kann sich alle Rechte holen!), das geht jederzeit, sogar mit Gui wenn es gewünscht ist.
Was da aber gezeigt wird ist das Ändern des Passwortes von einem anderen Adminaccount aus (Admin=kann sich alle Rechte holen!), das geht jederzeit, sogar mit Gui wenn es gewünscht ist.
Dieser Beitrag wurde von Samstag bearbeitet: 30. November 2007 - 13:01
#3
geschrieben 30. November 2007 - 13:54
Zitat (www.ernährungsblog.de: 30.11.2007, 12:53)
Ist sowas für Vista auch noch möglich und wenn ja, wie kann man sich bei Vista und XP davor schützen?
1. Mit eingeschränkten Benutzerrechten arbeiten (oder Standardbenutzer mit UAC)
2. Alle Administratoren-Konten mit ensprechend starken Passwörtern versehen (die du dir natürlich merken können musst)
3. Benutze die Option "Benutzer kann Passowort nicht ändern" unter
Computer *rechtsklick* > Verwalten > Lokale Benutzer und Gruppen > Benutzer
durch öffnen der einzelnen Benutzer die dort eingetragen sind mittels Doppelklick
Zudem könntest du noch Sicherheitsspezifische Einstellungen für Passwörter vornehmen in den Gruppenrichtlinien. Aber hier möchte ich erstmal nichts sagen, da du damit sehr viel verbocken kannst....... Bei Interesse kann ichs schreiben.... Die entsprechende Durchführung obliegt dir genauso wie daraus ggf. enstehende Probleme mit Hard/Software
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 30. November 2007 - 13:57
#4
geschrieben 30. November 2007 - 14:16
2. klappt nicht, da jeder Admin die Kennwörter rücksetzen kann, unabhängig von der Passwortstärke. Ein anderer Admin kann also jederzeit auf die vorhandenen Möglichkeiten zurückgreifen.
3. klappt nicht, da dann nur der aktuelle Benutzer über die Gui (controluserpasswords) sein Passwort nicht ändern kann. Über Net user geht es weiterhin für jeden mit entsprechenden Rechten, für alle ausser dem Benutzer sogar weiterhin bequem über die Gui, bzw. auch für den Benutzer wieder, sobald er das Häkchen rausmacht (er ist Admin und kann sich alle Rechte holen...).
Einzige Möglichkeit ist das konsequente vermeiden von Admin-Accounts, welche bekanntermassen eh nur für spezielle Installationen benutzt werden sollten, die unbedingt Admin-Rechte voraussetzen.
3. klappt nicht, da dann nur der aktuelle Benutzer über die Gui (controluserpasswords) sein Passwort nicht ändern kann. Über Net user geht es weiterhin für jeden mit entsprechenden Rechten, für alle ausser dem Benutzer sogar weiterhin bequem über die Gui, bzw. auch für den Benutzer wieder, sobald er das Häkchen rausmacht (er ist Admin und kann sich alle Rechte holen...).
Einzige Möglichkeit ist das konsequente vermeiden von Admin-Accounts, welche bekanntermassen eh nur für spezielle Installationen benutzt werden sollten, die unbedingt Admin-Rechte voraussetzen.
Thema verteilen:
Seite 1 von 1