FALLSTUDIE Win2k/XP: Montags in der Firma, alle Logons stehen auf "administrator"!
Eine wahre Begebenheit, die dazu dienen soll, um bei besorgten Admins wieder Gemütsruhe einkehren zu lassen: ist alles harmloser, als es aussieht.
Hi,
ich will das mal hier reinstellen, um einfach gewisse sicherheitsbesorgte Administratoren (u. a.) in 99%iger Sicherheit zu wiegen, dass nichts ernstes vorgefallen ist!
Rückblende:
Heute morgen in der Firma, ich will mich auf meinem Mitarbeiter-PC einloggen: nach Drücken des Affengriffs steht da ein logon: "administrator". Uii, sehr verdächtig. Glücklicherweise sind wir eine sehr überschaubare Firma, also starte ich eine Rundfrage, wer auf "meinem" PC mit administrator drin war und WARUM. Normalerweise besteht dazu nie Anlass; und wenn (Entsperrung etc.) , kann es die GL remote machen.
Antwort: KEINER!
Mit Misstrauen kann man kein Arbeitsverhältnis aufrechterhalten, also habe ich natürlich allen (inklusive GL) geglaubt -- und gut daran getan!
Der Technische Leiter erwähnte "nebenbei" etwas äußerst wichtiges:
Ein kurzzeitiger (8 sek.) Stromausfall am vergangenen Freitag um ca. 17:00 Uhr. (Alle übrigen MA verließen das Unternehmen aber um spätestens 15:30, das ist 100% sicher).
[Und nein, wir haben _keine_ USV.]
Und genau *DAS* wars: Stromausfall des Hauptservers, zwar nur kurzzeitig, aber das löste jedenfalls auf den Windows2k-Maschinen (XP weiß ich nicht) das Erstlogon "administrator" aus! D. h., mit Fug & Recht darf zunächst angenommen werden, jemand hätte mit dem Domänen (!!) Admin auf die Kiste zugegriffen!
Mit solchen Begebenheiten denke ich ist NICHT zu spaßen!!
Ich habe das auch erst nach Recherche herausbekommen: Windows 2000 stellt bei unvorhergesehenem Reset seine Erst-Logons tatsächlich zurück auf den (Domänen-)Administrator. Teilweise funktionieren dann auch Lokaladmins nicht - so wie bei mir: ich musste mir einen neuen einrichten lassen.
Hätte - wenn der Vorgang nicht hätte lückenlos erklärt werden können - genausogut bedeuten können, dass "administrator" mal wieder sein Passwort ändern sollte (!!) und der nämlich voll-internetfähige Server per seiner dedizierten IP von außen unerwünschten Besuch bekommen hatte! Und das hieße: Alarmstufe eins.
Hi,
ich will das mal hier reinstellen, um einfach gewisse sicherheitsbesorgte Administratoren (u. a.) in 99%iger Sicherheit zu wiegen, dass nichts ernstes vorgefallen ist!
Rückblende:
Heute morgen in der Firma, ich will mich auf meinem Mitarbeiter-PC einloggen: nach Drücken des Affengriffs steht da ein logon: "administrator". Uii, sehr verdächtig. Glücklicherweise sind wir eine sehr überschaubare Firma, also starte ich eine Rundfrage, wer auf "meinem" PC mit administrator drin war und WARUM. Normalerweise besteht dazu nie Anlass; und wenn (Entsperrung etc.) , kann es die GL remote machen.
Antwort: KEINER!
Mit Misstrauen kann man kein Arbeitsverhältnis aufrechterhalten, also habe ich natürlich allen (inklusive GL) geglaubt -- und gut daran getan!
Der Technische Leiter erwähnte "nebenbei" etwas äußerst wichtiges:
Ein kurzzeitiger (8 sek.) Stromausfall am vergangenen Freitag um ca. 17:00 Uhr. (Alle übrigen MA verließen das Unternehmen aber um spätestens 15:30, das ist 100% sicher).
[Und nein, wir haben _keine_ USV.]
Und genau *DAS* wars: Stromausfall des Hauptservers, zwar nur kurzzeitig, aber das löste jedenfalls auf den Windows2k-Maschinen (XP weiß ich nicht) das Erstlogon "administrator" aus! D. h., mit Fug & Recht darf zunächst angenommen werden, jemand hätte mit dem Domänen (!!) Admin auf die Kiste zugegriffen!
Mit solchen Begebenheiten denke ich ist NICHT zu spaßen!!
Ich habe das auch erst nach Recherche herausbekommen: Windows 2000 stellt bei unvorhergesehenem Reset seine Erst-Logons tatsächlich zurück auf den (Domänen-)Administrator. Teilweise funktionieren dann auch Lokaladmins nicht - so wie bei mir: ich musste mir einen neuen einrichten lassen.
Hätte - wenn der Vorgang nicht hätte lückenlos erklärt werden können - genausogut bedeuten können, dass "administrator" mal wieder sein Passwort ändern sollte (!!) und der nämlich voll-internetfähige Server per seiner dedizierten IP von außen unerwünschten Besuch bekommen hatte! Und das hieße: Alarmstufe eins.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32421
Url: https://administrator.de/forum/fallstudie-win2k-xp-montags-in-der-firma-alle-logons-stehen-auf-administrator-32421.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
5 Kommentare
Neuester Kommentar
Netter Beitrag, Danke für den Tip.
Normalerweise hättest du nach dem "Affengriff" dein Adminpasswort eingeben müssen um zu einer Passwortänderung zu gelangen.
Aber sonst klasse, danke nochmal für die Info.
Gruß
Björn
Hätte - wenn der Vorgang nicht hätte lückenlos erklärt werden können - genausogut >bedeuten können, dass "administrator" mal wieder sein Passwort ändern sollte (!!) und >der nämlich voll-internetfähige Server per seiner dedizierten IP von außen unerwünschten >Besuch bekommen hatte
Normalerweise hättest du nach dem "Affengriff" dein Adminpasswort eingeben müssen um zu einer Passwortänderung zu gelangen.
Aber sonst klasse, danke nochmal für die Info.
Gruß
Björn
Danke für die Info.
Lonesome Walker
Lonesome Walker
Hi grotti
Darf ich Frage, wer dir während deiner Recherche diese Info gegeben hat?
Wir hatten in der 2. Hälfte letzten Jahres drei grössere Stromausfälle. In der Firma stehen um die 200 Clients, ca. 65% davon mit Win2000 die restlichen mit XP.
Wir hatten bei keinem einzigen Client dieses Phänomen, dass im Login-Fenster nach dem erneuten Starten "administrator" drin stand. Also wir können das hier nicht bestätigen.
gretz drop
Ich habe das auch erst nach Recherche
herausbekommen, dass Windows bei
unvorhergesehenem Reset seine Erst-Logons
zurück auf den
(Domänen-)Administrator stellt.
herausbekommen, dass Windows bei
unvorhergesehenem Reset seine Erst-Logons
zurück auf den
(Domänen-)Administrator stellt.
Darf ich Frage, wer dir während deiner Recherche diese Info gegeben hat?
Wir hatten in der 2. Hälfte letzten Jahres drei grössere Stromausfälle. In der Firma stehen um die 200 Clients, ca. 65% davon mit Win2000 die restlichen mit XP.
Wir hatten bei keinem einzigen Client dieses Phänomen, dass im Login-Fenster nach dem erneuten Starten "administrator" drin stand. Also wir können das hier nicht bestätigen.
gretz drop