Userpasswörter auslesen - SBS Server 2003

Seite 1 von 2 - Forum: Windows auf overclockers.at

URL: https://www.overclockers.at/windows/userpasswoerter_auslesen_sbs_server_2003_210572/page_1 - zur Vollversion wechseln!

-= Luk =- schrieb am 24.09.2009 um 09:42

Ich weiss dass man beim Server 2003 die Passwörter als admin resetten kann bzw neue vergeben kann ... aber mir geht es darum, dass ich die Passwörter von den User irgendwie auslesen kann.

Im konkreten geht es darum, dass ich manchmal bei dem ein oder anderem Profil was ändern bzw testen muss .. und dann jedesmal ein neues passwort vergeben und ihn das am nächsten morgen wieder mitzuteilen etc ist mir zu stressig... gibt es da nicht eine einfachere bessere Lösung.

Nein, ich kann keinen eigenen Testaccount erstellen, es müssen die bereits bestehenden User Accounts sein. Grund dafür sind gewissen Dongles, welche nur auf den User Namen ansprechen und diese sind Kostenpflichtig-Branchenprogramm.

Danke!

userohnenamen schrieb am 24.09.2009 um 09:51

geht nicht, und das ist auch gut so _._

-= Luk =- schrieb am 24.09.2009 um 09:54

geht nicht gibts nicht

.dcp schrieb am 24.09.2009 um 09:59

bruteforce

baldi schrieb am 24.09.2009 um 10:09

Darf nicht gehn!

Wenn du so etwas öfter brauchst, würd ich mir ernsthafte Gedanken über eure verwendeten Programme machen ...

COLOSSUS schrieb am 24.09.2009 um 10:18

http://de.wikipedia.org/wiki/Hashfunktion - nuff said.

quilty schrieb am 24.09.2009 um 10:21

geht nicht

(ausnahme: entsprechendes wissen und eine unmenge an rechenpower bzw. entsprechende rainbow-tables)

XXL schrieb am 24.09.2009 um 13:28

wieso fragst nicht einfach deine user nach den passwörtern?

EG schrieb am 24.09.2009 um 13:40

Interessante Idee
Privacy ade...

edit: aber den Aufschrei würd ich gern erleben, wenn das mal möglich wär...

COLOSSUS schrieb am 24.09.2009 um 13:42

Ist es auf entsprechend alten Systemen eh.

master blue schrieb am 24.09.2009 um 14:08

Zitat
Im konkreten geht es darum, dass ich manchmal bei dem ein oder anderem Profil was ändern bzw testen muss .. und dann jedesmal ein neues passwort vergeben und ihn das am nächsten morgen wieder mitzuteilen etc ist mir zu stressig... gibt es da nicht eine einfachere bessere Lösung.

wenn sie sich mit ihrem pwd nicht einloggen können, sollen sie sich autom. mit einem zuvor ausgemachten pwd einloggen. d.h. sie merken ihres geht nicht -> "aha, admin hat wieder herumgefuhrwerkt" -> pwd nr. 2 -> im zuge des einloggens gleich wieder in das ursprüngliche (oder welches der user auch immer möchte) ändern.
wenn jeder sein eigenes 2. pwd hat, ist das auch kein sicherheitsproblem.

.dcp schrieb am 24.09.2009 um 14:20

wenn ihr keine betriebsvereinbarung bzgl. datenschutz habt begibst du dich mit solchen aktionen auf sehr dünnes eis! (zumindest hier in .de ists so).

othan schrieb am 24.09.2009 um 14:47

Jeder User soll sein persönliches Passwort auf den Bildschirm schreiben. Funktioniert bei einigen Mitarbeitern hier wunderbar. Auf dem Bildschirm stehen inzwischen etwa ein dutzend passwörter

EG schrieb am 24.09.2009 um 15:37

Ich weiß leider ned konkret wie sehr SBS-Server beschnitten sind was Gruppenrichtlinien angeht, aber ich an deiner Stelle würd das einsteigen in fremde Accounts - auch, oder gerade als Admin - sein lassen und auf diese zurückgreifen.

Kann mir ned vorstellen, was für Änderungen das sind die man nicht Zentral über eine Policy regeln kann...

crusher schrieb am 24.09.2009 um 15:50

bei uns ists noch besser: "kannst die passwörter ned rausnehmen, die nerven" - gesagt getan --- sinnfrei aber das lassen wir mal bei 25 usern ...