Userpasswörter auslesen - SBS Server 2003 - Forum

-= Luk =-

4WD !!

Registered: Jul 2003
Location: Vorarlberg
Posts: 2585

24.09.2009 - 09:42

Ich weiss dass man beim Server 2003 die Passwörter als admin resetten kann bzw neue vergeben kann ... aber mir geht es darum, dass ich die Passwörter von den User irgendwie auslesen kann.

Im konkreten geht es darum, dass ich manchmal bei dem ein oder anderem Profil was ändern bzw testen muss .. und dann jedesmal ein neues passwort vergeben und ihn das am nächsten morgen wieder mitzuteilen etc ist mir zu stressig... gibt es da nicht eine einfachere bessere Lösung.

Nein, ich kann keinen eigenen Testaccount erstellen, es müssen die bereits bestehenden User Accounts sein. Grund dafür sind gewissen Dongles, welche nur auf den User Namen ansprechen und diese sind Kostenpflichtig-Branchenprogramm.

Danke!

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15851

24.09.2009 - 09:51

geht nicht, und das ist auch gut so _._

-= Luk =-

4WD !!

Registered: Jul 2003
Location: Vorarlberg
Posts: 2585

24.09.2009 - 09:54

geht nicht gibts nicht

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

24.09.2009 - 09:59

bruteforce

baldi

Addicted

Registered: Dec 2006
Location: austria
Posts: 478

24.09.2009 - 10:09

Darf nicht gehn!

Wenn du so etwas öfter brauchst, würd ich mir ernsthafte Gedanken über eure verwendeten Programme machen ...

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12037

24.09.2009 - 10:18

http://de.wikipedia.org/wiki/Hashfunktion - nuff said.

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 2987

24.09.2009 - 10:21

geht nicht

(ausnahme: entsprechendes wissen und eine unmenge an rechenpower bzw. entsprechende rainbow-tables)

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

24.09.2009 - 13:28

wieso fragst nicht einfach deine user nach den passwörtern?

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

24.09.2009 - 13:40

Interessante Idee

Privacy ade...

edit: aber den Aufschrei würd ich gern erleben, wenn das mal möglich wär...

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12037

24.09.2009 - 13:42

Ist es auf entsprechend alten Systemen eh.

master blue

Mr. Anderson

Registered: Oct 2000
Location: 2340, 2352, 1200
Posts: 8580

24.09.2009 - 14:08

Zitat
Im konkreten geht es darum, dass ich manchmal bei dem ein oder anderem Profil was ändern bzw testen muss .. und dann jedesmal ein neues passwort vergeben und ihn das am nächsten morgen wieder mitzuteilen etc ist mir zu stressig... gibt es da nicht eine einfachere bessere Lösung.

wenn sie sich mit ihrem pwd nicht einloggen können, sollen sie sich autom. mit einem zuvor ausgemachten pwd einloggen. d.h. sie merken ihres geht nicht -> "aha, admin hat wieder herumgefuhrwerkt" -> pwd nr. 2 -> im zuge des einloggens gleich wieder in das ursprüngliche (oder welches der user auch immer möchte) ändern.
wenn jeder sein eigenes 2. pwd hat, ist das auch kein sicherheitsproblem.

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

24.09.2009 - 14:20

wenn ihr keine betriebsvereinbarung bzgl. datenschutz habt begibst du dich mit solchen aktionen auf sehr dünnes eis! (zumindest hier in .de ists so).

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4218

24.09.2009 - 14:47

Jeder User soll sein persönliches Passwort auf den Bildschirm schreiben. Funktioniert bei einigen Mitarbeitern hier wunderbar. Auf dem Bildschirm stehen inzwischen etwa ein dutzend passwörter

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

24.09.2009 - 15:37

Ich weiß leider ned konkret wie sehr SBS-Server beschnitten sind was Gruppenrichtlinien angeht, aber ich an deiner Stelle würd das einsteigen in fremde Accounts - auch, oder gerade als Admin - sein lassen und auf diese zurückgreifen.

Kann mir ned vorstellen, was für Änderungen das sind die man nicht Zentral über eine Policy regeln kann...

crusher

Legend
dur ned blern

Registered: Jan 2005
Location: ::1
Posts: 4056

24.09.2009 - 15:50

bei uns ists noch besser: "kannst die passwörter ned rausnehmen, die nerven" - gesagt getan

--- sinnfrei aber das lassen wir mal bei 25 usern ...

-= Luk =- 4WD !! Registered: Jul 2003 Location: Vorarlberg Posts: 2585	24.09.2009 - 09:42 Ich weiss dass man beim Server 2003 die Passwörter als admin resetten kann bzw neue vergeben kann ... aber mir geht es darum, dass ich die Passwörter von den User irgendwie auslesen kann. Im konkreten geht es darum, dass ich manchmal bei dem ein oder anderem Profil was ändern bzw testen muss .. und dann jedesmal ein neues passwort vergeben und ihn das am nächsten morgen wieder mitzuteilen etc ist mir zu stressig... gibt es da nicht eine einfachere bessere Lösung. Nein, ich kann keinen eigenen Testaccount erstellen, es müssen die bereits bestehenden User Accounts sein. Grund dafür sind gewissen Dongles, welche nur auf den User Namen ansprechen und diese sind Kostenpflichtig-Branchenprogramm. Danke!
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15851	24.09.2009 - 09:51 geht nicht, und das ist auch gut so _._
-= Luk =- 4WD !! Registered: Jul 2003 Location: Vorarlberg Posts: 2585	24.09.2009 - 09:54 geht nicht gibts nicht
.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	24.09.2009 - 09:59 bruteforce
baldi Addicted Registered: Dec 2006 Location: austria Posts: 478	24.09.2009 - 10:09 Darf nicht gehn! Wenn du so etwas öfter brauchst, würd ich mir ernsthafte Gedanken über eure verwendeten Programme machen ...
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12037	24.09.2009 - 10:18 http://de.wikipedia.org/wiki/Hashfunktion - nuff said.
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 2987	24.09.2009 - 10:21 geht nicht (ausnahme: entsprechendes wissen und eine unmenge an rechenpower bzw. entsprechende rainbow-tables)
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	24.09.2009 - 13:28 wieso fragst nicht einfach deine user nach den passwörtern?
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	24.09.2009 - 13:40 Interessante Idee Privacy ade... edit: aber den Aufschrei würd ich gern erleben, wenn das mal möglich wär...
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12037	24.09.2009 - 13:42 Ist es auf entsprechend alten Systemen eh.
master blue Mr. Anderson Registered: Oct 2000 Location: 2340, 2352, 1200 Posts: 8580	24.09.2009 - 14:08 Zitat Im konkreten geht es darum, dass ich manchmal bei dem ein oder anderem Profil was ändern bzw testen muss .. und dann jedesmal ein neues passwort vergeben und ihn das am nächsten morgen wieder mitzuteilen etc ist mir zu stressig... gibt es da nicht eine einfachere bessere Lösung. wenn sie sich mit ihrem pwd nicht einloggen können, sollen sie sich autom. mit einem zuvor ausgemachten pwd einloggen. d.h. sie merken ihres geht nicht -> "aha, admin hat wieder herumgefuhrwerkt" -> pwd nr. 2 -> im zuge des einloggens gleich wieder in das ursprüngliche (oder welches der user auch immer möchte) ändern. wenn jeder sein eigenes 2. pwd hat, ist das auch kein sicherheitsproblem.
.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	24.09.2009 - 14:20 wenn ihr keine betriebsvereinbarung bzgl. datenschutz habt begibst du dich mit solchen aktionen auf sehr dünnes eis! (zumindest hier in .de ists so).
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4218	24.09.2009 - 14:47 Jeder User soll sein persönliches Passwort auf den Bildschirm schreiben. Funktioniert bei einigen Mitarbeitern hier wunderbar. Auf dem Bildschirm stehen inzwischen etwa ein dutzend passwörter
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	24.09.2009 - 15:37 Ich weiß leider ned konkret wie sehr SBS-Server beschnitten sind was Gruppenrichtlinien angeht, aber ich an deiner Stelle würd das einsteigen in fremde Accounts - auch, oder gerade als Admin - sein lassen und auf diese zurückgreifen. Kann mir ned vorstellen, was für Änderungen das sind die man nicht Zentral über eine Policy regeln kann...
crusher Legend dur ned blern Registered: Jan 2005 Location: ::1 Posts: 4056	24.09.2009 - 15:50 bei uns ists noch besser: "kannst die passwörter ned rausnehmen, die nerven" - gesagt getan --- sinnfrei aber das lassen wir mal bei 25 usern ...

Userpasswörter auslesen - SBS Server 2003

Forum Index > Software > Windows

-= Luk =-

userohnenamen

-= Luk =-

.dcp

baldi

COLOSSUS

quilty

XXL

EG

COLOSSUS

master blue

.dcp

othan

EG

crusher