Zitat:
Zitat von Dennka
Was meinst du mit erschweren? kann man das dann nicht mehr im DOS einfach mit: net user "Benutzername" * ändern?
|
Zitat:
|
Zitat von uwe1590
Das ist richtig, aber Du kannst die cmd für ihn sperren, lese mal hier nach, da geht es im Prizip um Dein Problem. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] |
Ein Mega-LoL für diesen Tipp und diese unberechtigte Angst in dieser Hinsicht zur Konsole.
Man kann nur das Kennwort von einem anderen nur ändern, wenn man die Berechtigungen dazu hat. Z.B. wenn man Admin auf der Kiste ist.
Da spielt es keine Rolle ob man es über die Windowsbenutzerverwaltung macht, oder mittels Konsole(net user).
Deswegen ist es einfach nur Blödsinn die Konsole zu sperren.
Das Passwort eines anderen Benutzers kannst aber anders herausbekommen oder "zurücksetzen".
Auslesen kannst du es z.B. wenn du die Passwortdatei kopierst und entschlüsselst (Anleitungen gibt es zur genüge im Internet). Das funktioniert aber auch nur mit Adminrechten.
Was ohne Adminrechte funktioniert, wäre z.B. ein bootbares Betriebsystem wie Knoppix. Damit hast du dann vollen Zugriff auf die Verzeichnisse und kannst dir die Passwortdatei kopieren.
Um das Passwort zurückzusetzen, kannst du mit diversen anderen Programmen booten und du hast dann Adminberechtigungen. Aber sehr auffällig. Eines wäre z.B. das hier: [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Falls du dann nicht booten kannst und das BIOS geschützt ist, kannst du das Bios auch reseten indem du die BIOS-Batterie rausnimmst und nach kurzer Zeit wieder in die Vorrichtung steckst. Wieder auffällig.
Am besten du gibst deinen Benutzern keine Adminrechte und schließt den Rechner irgendwo ein, damit niemand dein BIOS zurücksetzen kann.
Aber am besten du beschaffst dir eine Active Directory oder ähnliches (läuft auf Windows Server - Server/Client Netzwerk) wo du dort deine Benutzerkonten speicherst und schließt ihn ein.
Hybrid-Darstellung
