Hilfe
Hi Leute,
bin nun nicht ganz so fit bezüglich der Thematik, aber dafür gibts ja solche Foren ;-)
Bin aber auch daran interessiert, sicherer zu arbeiten und hab deshalb mit der Idee geliebäugelt das in der c't beschriebene Vorgehen anzuwenden.
Rika, ich habe das so verstanden, dass das Skript aus der c't das Benutzerpasswort nicht im Benutzerkontext speichert, sondern im Verwalterkontext.
Zitat:"Damit wird das Benutzer-Passwort nur für den Verwalter zugänglich und verschlüsselt in der Registry gespeichert."
Sprich, ich muss erst das Verwalterpasswort kennen, um an das Benutzerpasswort zu kommen. Das dürfte auch unter Unix/Linux so sein.
Der zweite Punkt ist folgender: Wie installierst du denn Programme, die sich (leider) nicht vom Admin für andere User einrichten lassen? Sollte es nicht geben, klar, aber die Welt ist nicht ideal (leider, oder zum Glück? ;-)
Grüße,
Nimrod
Neues Thema-
Dieses Thema ist geschlossen
Machmichadmin der aktuellen ct
#16
Nimrod 
geschrieben 27. November 2005 - 16:56
Nach oben
#17
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 27. November 2005 - 20:20
Zitat
Sprich, ich muss erst das Verwalterpasswort kennen, um an das Benutzerpasswort zu kommen. Das dürfte auch unter Unix/Linux so sein.
Dann musst du aber dieses speichern. Problem erkannt?
Zitat
Wie installierst du denn Programme, die sich (leider) nicht vom Admin für andere User einrichten lassen?
Ich installiere sie einfach. Bislang hab ich noch jedes Setup zurechtgequält!
Im übrigen hab ich jetzt eine heilwegs taugliche Software gefunden, mit der man solch ein Impersonation via Group Policy steuern kann. Nennt sich PolicyMaker Application Security und ist für nichtkommerzielle Nutzung kostenfrei. Zwar nicht ganz das, was ich bevorzuge, aber es läuft meistens gut.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#18
Nimrod
geschrieben 29. November 2005 - 06:26
Zitat
Bislang hab ich noch jedes Setup zurechtgequält!
Das heißt für mich als 'etwas-über-dem-Durchschnitt-User' aber dass ich mich entscheiden kann:
- Entweder ab und zu das Administratorenpasswort einzugeben, oder
- ein Setup 'zurechtzuquälen'.
Deine ursprüngliche Befürchtung, das die Sache nicht sicher ist, hast du jetzt nicht mehr?
Das wäre für mich entscheidend.
Grüße
#19
dante
geschrieben 29. November 2005 - 08:23
@Rika:
Wo hast du das denn gefunden mit dem kostenfrei? Such schon die ganze Zeit danach, aber kann nichts finden!?
dante
Zitat
PolicyMaker Application Security und ist für nichtkommerzielle Nutzung kostenfrei
Wo hast du das denn gefunden mit dem kostenfrei? Such schon die ganze Zeit danach, aber kann nichts finden!?
dante
#21
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 29. November 2005 - 18:31
Zitat
Denn ausser beim Setup brauch ich (vermutlich) die Admin Rechte selten bis gar nicht, oder?
IdR reicht sogar ein kurzes Impersonation des Prozesses beim Start aus. Also nicht mal Adminrechte.
Mal ganz davon abgesehn, daß das Zurechtquälen idR nicht sonderlich schwierig ist.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#22
@dicht!
geschrieben 08. Januar 2007 - 12:47
Hi,
ich hab mir ehrlich gesagt das Script nicht angesehen. weil ich viel mit Runas arbeite. nur das mit dem Automatischen PW hinterlegen, muss mann mit einem Script bzw. Zusatztool machen, das das PW speichert und gleichzeitig verschluesselt, aber für den täglichen gebrauch find ich runas Klasse.
Beei uns haben die User ekine Admin rechte und man kann sich mit dem Runas Befehl alle noetigen Sachen sofort oeffnen. und das ich das PW eingeben muss stoert mich nicht !
Wenn ihr eine Liste der gaengigsten Befehle braucht sagt Beschei
greetz
@dicht!
ich hab mir ehrlich gesagt das Script nicht angesehen. weil ich viel mit Runas arbeite. nur das mit dem Automatischen PW hinterlegen, muss mann mit einem Script bzw. Zusatztool machen, das das PW speichert und gleichzeitig verschluesselt, aber für den täglichen gebrauch find ich runas Klasse.
Beei uns haben die User ekine Admin rechte und man kann sich mit dem Runas Befehl alle noetigen Sachen sofort oeffnen. und das ich das PW eingeben muss stoert mich nicht !
Wenn ihr eine Liste der gaengigsten Befehle braucht sagt Beschei
greetz
@dicht!
#23 _Breaker_
geschrieben 08. Januar 2007 - 12:54
Lasst doch bitte mal die Threadleichen ruhen, der Beitrag ist von 2005...
Closed.
Closed.
- ← Installiertes Winxp / Festplatte Anderen Pc Einbauen
- Windows XP & Windows Media Center Edition
- Neustart Zwischen Xp Boot/load-screen Und Anmeldemaske →
Thema verteilen:
- Neues Thema
-
Dieses Thema ist geschlossen