Userpasswörter auslesen - SBS Server 2003 - Forum - Page 2

Minutourus

OC Addicted

Registered: Aug 2000
Location: Vienna
Posts: 727

27.09.2009 - 10:36

Zitat von EvilGohan
Ich weiß leider ned konkret wie sehr SBS-Server beschnitten sind was Gruppenrichtlinien angeht, aber ich an deiner Stelle würd das einsteigen in fremde Accounts - auch, oder gerade als Admin - sein lassen und auf diese zurückgreifen.

Kann mir ned vorstellen, was für Änderungen das sind die man nicht Zentral über eine Policy regeln kann...

nene SBS ist in diesen Dingen genauso wie ein normaler Windows Server da gibts keine Unterschiede.

Lass es lieber es könnte dir einige Kopfschmerzen bereiten wenn die dir da draufkommen....

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

06.10.2009 - 13:32

Als Admin steht man sowieso mit einem Bein im Knast. Man brucht das nicht noch aktiv zu fördern. Lass die User sich anmelden wenn du testen musst und stelle es dem Softwarehersteller in Rechnung wenn die Kollegen nicht arbeiten können. Dadurch wirst du das Problem mit dem Dongle auch los.

-= Luk =-

4WD !!

Registered: Jul 2003
Location: Vorarlberg
Posts: 2585

06.10.2009 - 13:42

klar, ihr seht das ganze aus der Perspektive von einem großen Konzern. In den kleinen Betrieben wo jeder per du und wo man danach was trinkt etc schaut es da schon anderst aus, zudem die arbeitsplätze schnell gewechselt werden müssen.

Nur zb.
Information ist nicht besetzt, da diese schon Feierabend hat / Halbtags und sobald ein Kunde da ist,kommt einer aus dem Büro und macht ihm dort gleich schon einen Lieferschein. Dass da ein Kunde nicht lange warten will bis die Anmeldung durch ist, sollte auch klar sein. Nur als Beispiel

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

06.10.2009 - 16:07

Zitat von -= Luk =-
Ich weiss dass man beim Server 2003 die Passwörter als admin resetten kann bzw neue vergeben kann ... aber mir geht es darum, dass ich die Passwörter von den User irgendwie auslesen kann.

Im konkreten geht es darum, dass ich manchmal bei dem ein oder anderem Profil was ändern bzw testen muss .. und dann jedesmal ein neues passwort vergeben und ihn das am nächsten morgen wieder mitzuteilen etc ist mir zu stressig... gibt es da nicht eine einfachere bessere Lösung.

Nein, ich kann keinen eigenen Testaccount erstellen, es müssen die bereits bestehenden User Accounts sein. Grund dafür sind gewissen Dongles, welche nur auf den User Namen ansprechen und diese sind Kostenpflichtig-Branchenprogramm.

Danke!

Hi,

ein SBS Server ist ein normaler Standard Server mit Zusatzfunktionalitäten. GP mäßig ist da also nichts beschnitten, wobei dein Problem auch nicht mit GPs zu lösen ist.

Was du machen willst, ist Passwörter mit umkehrbarer Verschlüsselung verwenden. Dann kann jeder erstmal sein Passwort eingeben bei der ersten Anmeldung, du kannst es aber "auslesen" da sie nicht vernünftigt verschlüsselt werden. Es kann aber auch jeder andere mit Leichtigkeit der auf deinen Netzwerk Traffic Zugriff hat. Die Einstellung der umkehrbaren Verschlüsselung lässt sich auch Benutzerspezifisch Regeln und sollte für privilegierte Accounts unter gar keinen Umständen genutzt werden. Auch für Standardnutzer stellt es ein hohes Sicherheitsrisiko dar. Abgesehen davon, sind Datenschutzrechtliche Dinge zu berücksichtigen.

Die Lösung für dein Problem wäre also umkehrbare Verschlüsselung für Passwörter. Da ich aber absolut davon abrate das zu verwenden, zeige ich jetzt aber keinen Screenshot wie du es konfigurieren kannst (es ist ohnehin total einfach).

GNU

Friedensbringer

Registered: Nov 2003
Location: Chile / HRE
Posts: 2236

09.10.2009 - 22:29

Zitat von COLOSSUS
Ist es auf entsprechend alten Systemen eh.

Welche?

@luk:

Ist es nicht besser, wenn du nach dem PW fragst? Das Bedenken anderer User ist berechtigt auch wenn es ein kleiner Betrieb ist.

MFG

Darius

 Guru

Registered: Dec 2001
Location: Vienna
Posts: 2068

13.10.2009 - 21:36

wie hieß das Tool LC4? schau mal wie lang du für ein PW brauchst

edit:
jetzt simma scho bei LC5

Bearbeitet von Darius am 13.10.2009, 21:43

Minutourus OC Addicted Registered: Aug 2000 Location: Vienna Posts: 727	27.09.2009 - 10:36 Zitat von EvilGohan Ich weiß leider ned konkret wie sehr SBS-Server beschnitten sind was Gruppenrichtlinien angeht, aber ich an deiner Stelle würd das einsteigen in fremde Accounts - auch, oder gerade als Admin - sein lassen und auf diese zurückgreifen. Kann mir ned vorstellen, was für Änderungen das sind die man nicht Zentral über eine Policy regeln kann... nene SBS ist in diesen Dingen genauso wie ein normaler Windows Server da gibts keine Unterschiede. Lass es lieber es könnte dir einige Kopfschmerzen bereiten wenn die dir da draufkommen....
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	06.10.2009 - 13:32 Als Admin steht man sowieso mit einem Bein im Knast. Man brucht das nicht noch aktiv zu fördern. Lass die User sich anmelden wenn du testen musst und stelle es dem Softwarehersteller in Rechnung wenn die Kollegen nicht arbeiten können. Dadurch wirst du das Problem mit dem Dongle auch los.
-= Luk =- 4WD !! Registered: Jul 2003 Location: Vorarlberg Posts: 2585	06.10.2009 - 13:42 klar, ihr seht das ganze aus der Perspektive von einem großen Konzern. In den kleinen Betrieben wo jeder per du und wo man danach was trinkt etc schaut es da schon anderst aus, zudem die arbeitsplätze schnell gewechselt werden müssen. Nur zb. Information ist nicht besetzt, da diese schon Feierabend hat / Halbtags und sobald ein Kunde da ist,kommt einer aus dem Büro und macht ihm dort gleich schon einen Lieferschein. Dass da ein Kunde nicht lange warten will bis die Anmeldung durch ist, sollte auch klar sein. Nur als Beispiel
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	06.10.2009 - 16:07 Zitat von -= Luk =- Ich weiss dass man beim Server 2003 die Passwörter als admin resetten kann bzw neue vergeben kann ... aber mir geht es darum, dass ich die Passwörter von den User irgendwie auslesen kann. Im konkreten geht es darum, dass ich manchmal bei dem ein oder anderem Profil was ändern bzw testen muss .. und dann jedesmal ein neues passwort vergeben und ihn das am nächsten morgen wieder mitzuteilen etc ist mir zu stressig... gibt es da nicht eine einfachere bessere Lösung. Nein, ich kann keinen eigenen Testaccount erstellen, es müssen die bereits bestehenden User Accounts sein. Grund dafür sind gewissen Dongles, welche nur auf den User Namen ansprechen und diese sind Kostenpflichtig-Branchenprogramm. Danke! Hi, ein SBS Server ist ein normaler Standard Server mit Zusatzfunktionalitäten. GP mäßig ist da also nichts beschnitten, wobei dein Problem auch nicht mit GPs zu lösen ist. Was du machen willst, ist Passwörter mit umkehrbarer Verschlüsselung verwenden. Dann kann jeder erstmal sein Passwort eingeben bei der ersten Anmeldung, du kannst es aber "auslesen" da sie nicht vernünftigt verschlüsselt werden. Es kann aber auch jeder andere mit Leichtigkeit der auf deinen Netzwerk Traffic Zugriff hat. Die Einstellung der umkehrbaren Verschlüsselung lässt sich auch Benutzerspezifisch Regeln und sollte für privilegierte Accounts unter gar keinen Umständen genutzt werden. Auch für Standardnutzer stellt es ein hohes Sicherheitsrisiko dar. Abgesehen davon, sind Datenschutzrechtliche Dinge zu berücksichtigen. Die Lösung für dein Problem wäre also umkehrbare Verschlüsselung für Passwörter. Da ich aber absolut davon abrate das zu verwenden, zeige ich jetzt aber keinen Screenshot wie du es konfigurieren kannst (es ist ohnehin total einfach).
GNU Friedensbringer Registered: Nov 2003 Location: Chile / HRE Posts: 2236	09.10.2009 - 22:29 Zitat von COLOSSUS Ist es auf entsprechend alten Systemen eh. Welche? @luk: Ist es nicht besser, wenn du nach dem PW fragst? Das Bedenken anderer User ist berechtigt auch wenn es ein kleiner Betrieb ist. MFG
Darius  Guru Registered: Dec 2001 Location: Vienna Posts: 2068	13.10.2009 - 21:36 wie hieß das Tool LC4? schau mal wie lang du für ein PW brauchst edit: jetzt simma scho bei LC5 Bearbeitet von Darius am 13.10.2009, 21:43

Userpasswörter auslesen - SBS Server 2003

Forum Index > Software > Windows

Minutourus

Crash Override

-= Luk =-

Chrissicom

GNU

Darius