Jump to content

Lokalen Administrator löschen

eule

Von eule
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gysinma1 Veteran

gysinma1   13

Geschrieben
Geschrieben

...Hallo

 

Das ist riskant. Es ist natürlich möglich auch das Passwort mit dem Tool cusrmgr (Reskit) zu verschlüsseln und den Account völlig dicht zu machen.

 

Das macht jedoch alles wenig Sinn. Ich würde eher vorsehen, den Account von Administrator in ein kryptischen Account ala kljsakjsdsajsakj umbenennen und auch ein kryptisches Passwort setzen.

 

Es gibt wenig Möglichkeiten einen Rechner zu administrieren, wenn aus irgendwelchen Gründen, die Domain nit mehr funzt.

 

Gruss,

 

 

Matthias

Link zu diesem Kommentar
eule Explorer

eule   10

Geschrieben
  • Autor
Geschrieben

Hallo,

erst mal Danke.

Aber:.... aus der Gruppe der Administratoren bekomme ich den Admin nicht raus.

Deaktivieren ist nicht so der Hit den wenn ich mit Tools arbeite (Winternals & CO) setzte ich das PW um und der Account wird aktiviert.

Den Administartor Umbenenn ist auch keine Lösung den diese Tools arbeiten über die ID und nicht den Namen.

Ich habe aber einen anderen Tipp bekommen: Es gibt die möglichkeit eine Police zu ziehen die das Anmelden des Admin unterbindet.

Link zu diesem Kommentar
klausk Mentor

klausk   10

Geschrieben
Geschrieben
Original geschrieben von grizzly999

Doch. Ein sicheres Kennwort, dass nur wenige/einer kennt(en) :wink2:

Sorry dass ich widerspreche, aber mit der richtigen Boot-Diskette hilft auch das nicht. Dann lässt sich das Admin-PW auch ohne Kenntnis des aktuellen PW ändern.

 

@eule

Schreib doch ein Skript, dass über die lokale Gruppenrichtlinie gestartet wird und den Admin bei der Anmeldung sofort wieder abmeldet ...

Link zu diesem Kommentar
Zomby Apprentice

Zomby   10

Geschrieben
Geschrieben
Original geschrieben von DocBrown

Hi folks,

 

als erstes würde ich mir Gedanken machen, wie ich das Booten von USB, CDROM etc. unterbinden kann, denn was nützt ein kryptisches PW, wenn die findigen Azubis z. B. den ERD-Commander starten können und so sämtliches Bemühen um den lokalen Admin umschiffen :D ...

 

Gruß aus der Löwenstadt

DocBrown

 

Da geb ich dir Recht. das CD-Rom wär das geringer Problem, aber USB lässt sich nicht ausbauen und ein Bios PW weg zu bekommen is ja leider auch kein Prob.

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Original geschrieben von klausk

Sorry dass ich widerspreche, aber mit der richtigen Boot-Diskette hilft auch das nicht. Dann lässt sich das Admin-PW auch ohne Kenntnis des aktuellen PW ändern.

Okay, mit solchen krassen Methoden, ja.

Aber dem ist schnell (bei der vorgeschlagenen Verwendung von sicheren Kennwörten) schnell ein Riegel vorgeschoben:

Strikte Anweisung, keine Bootmedien ö.ä. zu verwenden. Bei Verstoß sofortige Kündigung aus Sicherheitsgründen -> es warten noch nageblich 30.000 Jugendliche auf eine Stelle :D ;)

Stichprobenartige Kontrolle.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...