Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

benutzerkonto auf USB-Stick

(Level 1)

04.09.2007, aktualisiert 05.09.2007, 5440 Aufrufe, 3 Kommentare

Hallo zusammen,
hab mal eine frage:
ist es theoretisch möglich windows, bzw. einen USB Stick so zu konfigurieren, dass er, wenn er beim booten eingesteckt ist, ein Benutzerkonto freigibt, bzw der usb-stick ein benutzerkonto hat, mit dem man dann windows starten kann?

der Hintergrund: nur wenn ich an einen pc komme, kann ich das benutzerkonto starten, kein anderer (Passwort ist mir zu unsicher, kann ja auch mal gehackt werden, aber wenn passwort und usb stick da sein müssen, um z.b. die administratorrechte zu starten, wäre das echt ne hilfe)
haben da bei uns ein azubi in der firma, der es schon mal geschafft hat, einen unserer firmen pc's zu zu hacken.

ich danke schon mal für die hilfreichen Tipps

p.s. betriebssystem: win XP Pro

grüße Strogge
Mitglied: filippg
05.09.2007 um 01:01 Uhr
Hallo,

ehrlich gesagt bin ich mir nicht sicher, ob Windows Benutzerkonten auf Wechseldatenträgern akzeptiert.
Aber ich wollte dich auf einen potentiellen Trugschluss hinweisen: Um Sachen mit Administrator-Rechten zu machen braucht man nicht unbedingt die Daten, die im Benutzerkonto abgelegt sind. Die Anmeldedaten (und damit die Rechte) werden ja in der Anmeldedatenbank (bevorzugt Active Directory) gespeichert.
Ich bin mir fast sicher, dass es Tools gibt, die bei einer Anmeldung an ein Konto überprüfen ob ein bestimmter Stick angeschlossen ist (haben ja auch eine Seriennummer) und gegebenenfalls die Anmeldung abbrechen.
Der eigentlich zu empfehlende Weg geht über SmartCards, ein Leser ist billig zu besorgen, und Win (hm.. auch XP? doch eigentlich schon, nicht nur die Server-Systeme) unterstützt von Haus aus die Authentifizierung mittels SmartCards. Das ist dann auch gleich vernünftig kryptografisch gesichert.
Das Nuterzprofil selber sollte sich übrigens auch per efs verschhlüsseln lassen.

Filipp
Bitte warten ..
Mitglied: bGn
05.09.2007 um 01:05 Uhr
Hallo Strogge,

sowas ist mir bis dato nicht bekannt...jedenfalls ein komplettes Benutzerkonto auf einem USB Stick...

Das man sone Art "Fingerabdruck" mit dem USB Stick als Dongle erzielt, könnte ich mir dann schon eher vorstellen...aber da habe ich leider nix zur Hand.

Am besten das Netzwerk auf Windows Domäne umstellen...und div. Passwortsicherheiten wie Chronik, regelmässige Änderung erzwingen usw. einstellen...
Erstens sind die Passwörter etc. dann auf dem Server gespeichert und können z.b nicht einfach mit ERD Commander gelöscht oder geändert werden.

Wenn euer Azubi die PC's einfach durch Brood Force "hackt" dann solltet Ihr mal über sichere Passwörter nachdenken

Was Smartcards angeht kann ich mich meinem Vorredner natürlich nur anschliessen.
Zumal auch USB Sticks von Mitarbeitern desöfteren gequält und beschädigt werden...
Schade um das schöne Profil was mit sicherheit nicht jeden Tag gesichert wurde
Bitte warten ..
Mitglied: Duron2
05.09.2007 um 11:25 Uhr
Hallo Strogge,

Ich kann mich meinem Vorredner nur anschliessen. Es gibt übrigens so einen "USB-Sicherheits-Dongle", weiss allerdings nicht, ob das im ADS so reibungslos geht.
Wenn Du Deine Daten von einem Lokalen PC gesichert haben willst, kannst Du Sie per EFS verschlüsseln lassen und bei Bedarf zusätzlich noch den USB-Stick auf einen festen Laufwerkbuchstaben mappen lassen und dann Deine eigene Dateien darauf umleiten. (Wenn das dann noch nicht reicht, dann lässt Du sie auf dem Stick per EFS verschlüsseln, aber da bitte ich um äusserste Vorsicht !!!!)

Löschen der restlichen Spuren ist dabei Selbstredend.

PS: wenn der Azubi es geschafft hat, nur einen PC zu "Hacken", dann sollte er noch eine Weile Azubi bleiben .... oder IHr bringt Ihm gleich bei, was ERD-Commander oder NT-Offline-Passwordrecovery so können, dann hat er es leichter
Bitte warten ..
Ähnliche Inhalte
Speicherkarten
USB-stick formatieren
Frage von Dave28Speicherkarten18 Kommentare

Hallo Community, ich habe folgendes Problem: Ich habe einen 8 GB USB-stick, und den habe ich bei dem Gerätemanager ...

Verschlüsselung & Zertifikate
USB-Stick, Verschlüsselung
Frage von mrserious73Verschlüsselung & Zertifikate15 Kommentare

Nabend zusammen, unser Geschäftsführer trägt einen USB-Stick mit sich herum, über den er auf seinen verschiedenen Geräten (u.a. zu ...

Speicherkarten
USB-Stick defragmentieren
Frage von 136129Speicherkarten5 Kommentare

Hallo, ich habe einen 128 GB USB-Stick (keine SSD!) von SanDisk und habe diesen schon seit längerer Zeit mit ...

Windows 10
Aufgabenplanung USB-Stick
gelöst Frage von schicksalWindows 102 Kommentare

Hallo ich will mittels der Aufgabenplanung beim Anstecken eines USB-Stickes ein Event ausführen. Ich richtete mich nach dieser Anleitung: ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 10 StundenMonitoring

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 2 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 5 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android20 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Cloud-Dienste
Cisco 8841 - Enter activation code
Frage von c0d3.r3dCloud-Dienste16 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...