[Dennka]

Hi,

Kann man einen XP Benutzerkonto (Admin) so schützen, sodass man das PW nichtvon einem anderen Konto per CMD wegmachen kann?

[jackieninos]

Seit wann geht das denn?

Per CMD das Passwort des Admins zu löschen?
-wäre mir neu

[Dennka]

Nicht zu löschen, zu ändern. Sowie es anssieht geht das, das musste ich heute feststellen-.-

Konnte es natürlich per CMD auch wieder ändern sodass ich in mein Konto rein konnte

Edit: Ich meine nicht das Admin Passwort (wie macht man das eigentlich) sondern, das PW vom Adminbenutzerkonto

[uwe1590]

Du kannst es erschweren in dem Du das XP Administratorkonto (das im abgesicherten Modus) auch mit einen Passwort ausstattest, und die Rechte des Gastkontos beschneidest. Passwörter sollten aus Zahlen, große und kleine Buchstaben, sowie auch Sonderzeichen bestehen. Aber auch in diesen Fall wird es immer möglich sein, mit einschlägigen Programmen an das Passwort ranzukommen.
Wenn dem Adminkonto ein Passwort verpasst hast, schliesst Du erst mal die Hauseigene XP Sicherheitslücke und unterbindest, das das Passwort ohne Hilfe von Hacktools geänderndert wird.
In dem Du Passwörter mit Sonderzeichen ausstattest erschwerst Du auch den Hacktools das Passwort auszulesen. Ophcrack hat meines Wissens Probleme mit Passwörter wo Sonderzeichen drin sind.
Aber wie schon gesagt, wird es immer eine Möglichkeit geben XP zu hacken, solange man an den Rechner ran kann.

Edit

Zitat:

Edit: Ich meine nicht das Admin Passwort (wie macht man das eigentlich) sondern, das PW vom Adminbenutzerkonto

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Dennka]

Was meinst du mit erschweren? kann man das dann nicht mehr im DOS einfach mit: net user "Benutzername" * ändern?

Wenn ich net user eingebe, steht bei mir Administrator und bei ihm Gast. In wie weit kann ich ihn einschrenken sodass er es nicht mehr ändern kann?

Kann ich auch irgendwie sein DOS sperren? So wäre dann das Problem gelöst

[uwe1590]

Zitat:

Wenn ich net user eingebe, steht bei mir Administrator und bei ihm Gast.

Und dann erstellt XP bei der Installation noch ein Konto, das sich Administrator nennt, und das im abgesicherten Modus geöffnet werden kann. Dieses Konto ist nicht Passwortgeschützt ! Das würde ich als erstes ändern.

Zitat:

kann man das dann nicht mehr im DOS einfach mit: net user "Benutzername" * ändern

Das ist richtig, aber Du kannst die cmd für ihn sperren, lese mal hier nach, da geht es im Prizip um Dein Problem. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Neocon]

Zitat:

Zitat von Dennka

Was meinst du mit erschweren? kann man das dann nicht mehr im DOS einfach mit: net user "Benutzername" * ändern?

Zitat:

Zitat von uwe1590

Das ist richtig, aber Du kannst die cmd für ihn sperren, lese mal hier nach, da geht es im Prizip um Dein Problem. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ein Mega-LoL für diesen Tipp und diese unberechtigte Angst in dieser Hinsicht zur Konsole.

Man kann nur das Kennwort von einem anderen nur ändern, wenn man die Berechtigungen dazu hat. Z.B. wenn man Admin auf der Kiste ist.
Da spielt es keine Rolle ob man es über die Windowsbenutzerverwaltung macht, oder mittels Konsole(net user).
Deswegen ist es einfach nur Blödsinn die Konsole zu sperren.

Das Passwort eines anderen Benutzers kannst aber anders herausbekommen oder "zurücksetzen".
Auslesen kannst du es z.B. wenn du die Passwortdatei kopierst und entschlüsselst (Anleitungen gibt es zur genüge im Internet). Das funktioniert aber auch nur mit Adminrechten.

Was ohne Adminrechte funktioniert, wäre z.B. ein bootbares Betriebsystem wie Knoppix. Damit hast du dann vollen Zugriff auf die Verzeichnisse und kannst dir die Passwortdatei kopieren.
Um das Passwort zurückzusetzen, kannst du mit diversen anderen Programmen booten und du hast dann Adminberechtigungen. Aber sehr auffällig. Eines wäre z.B. das hier: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Falls du dann nicht booten kannst und das BIOS geschützt ist, kannst du das Bios auch reseten indem du die BIOS-Batterie rausnimmst und nach kurzer Zeit wieder in die Vorrichtung steckst. Wieder auffällig.

Am besten du gibst deinen Benutzern keine Adminrechte und schließt den Rechner irgendwo ein, damit niemand dein BIOS zurücksetzen kann.

Aber am besten du beschaffst dir eine Active Directory oder ähnliches (läuft auf Windows Server - Server/Client Netzwerk) wo du dort deine Benutzerkonten speicherst und schließt ihn ein.

[Dennka]

Man kann das auch ohne das man Adminrechte auf XP hat per CMD ändern, so hab ich auch mein Passwort wieder zurück geändert

[Neocon]

Zitat:

Zitat von Dennka

Man kann das auch ohne das man Adminrechte auf XP hat per CMD ändern, so hab ich auch mein Passwort wieder zurück geändert

Probiers doch einfach aus und hör auf hier solchen Blödsinn zu schreiben.

[multimaze]

nimm halt nicht das administratorkonto.

weil jeder ja weiß das der benutzer "administrator" meist auch admin-rechte hat.
mein erster schritt nach einer windoof-installation ist immer, einen neuen benutzer zu erstellen und diesem dann admin-rechte zu geben. der account "administrator" wird dann von mir gesperrt.

man kann übrigens mit gewissen boot-cds JEDEN benutzeraccount von XP auf ein blankes passwort zurücksetzen. über netzwerk ist dies aber nicht möglich...