10
PC als Admin ohne abmeldung entsperren
hallo admins,
wollte mal fragen, ob es eine moeglichkeit giebt, dass wenn ein pc gesperrt ist, dass man diesen als administrator entsperren kann, ohne dass er sich anmeldet und man sich dann neu anmelden muss.
danke im vorraus
mfg
lord-obi
wollte mal fragen, ob es eine moeglichkeit giebt, dass wenn ein pc gesperrt ist, dass man diesen als administrator entsperren kann, ohne dass er sich anmeldet und man sich dann neu anmelden muss.
danke im vorraus
mfg
lord-obi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 35628
Url: https://administrator.de/contentid/35628
Ausgedruckt am: 25.11.2024 um 00:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo lord-obi
Es wäre noch von Vorteil, wenn du uns noch schnell das gemeinte OS angibst, bei welchem es gehen sollte...
Bei Windows ist es meines Wissen nicht möglich (wäre ja auch eine grobe Verletzung der Privatsphäre eines Users, wenn sich der Admin einfach so anmelden kann und zum Beispiel die Mails oder ähnliches lesen kann!).
Falls du Linux einsetzt, kann ich dir leider nicht weiterhelfen.
Gruss argon
Es wäre noch von Vorteil, wenn du uns noch schnell das gemeinte OS angibst, bei welchem es gehen sollte...
Bei Windows ist es meines Wissen nicht möglich (wäre ja auch eine grobe Verletzung der Privatsphäre eines Users, wenn sich der Admin einfach so anmelden kann und zum Beispiel die Mails oder ähnliches lesen kann!).
Falls du Linux einsetzt, kann ich dir leider nicht weiterhelfen.
Gruss argon
ich glaube nicht, daß Linux/UNIX gemeint ist, trotzdem:
man kann sich zusätzlich anmelden (auf weiteren virtuellen Konsolen), wenn (selten so konfiguriert) mehrere grafische Konsolen laufen, auch eine solche nutzen, wenn dann der Benutzer den Zugriff auf seine grafischen Programme allgemein freigeben hat (unüblich: z.B. mit xhost +) wäre dann der Zugriff auf diese dem root möglich - das könnte man auch alles per Skript automatisch einrichten
- also auch bei Linux keine Sicherheitslücke aber absichtlich mit einigem Aufwand möglich - nur für Bequemlichkeit würde wohl keiner (s.o. Privatsphäre) das machen.
man kann sich zusätzlich anmelden (auf weiteren virtuellen Konsolen), wenn (selten so konfiguriert) mehrere grafische Konsolen laufen, auch eine solche nutzen, wenn dann der Benutzer den Zugriff auf seine grafischen Programme allgemein freigeben hat (unüblich: z.B. mit xhost +) wäre dann der Zugriff auf diese dem root möglich - das könnte man auch alles per Skript automatisch einrichten
- also auch bei Linux keine Sicherheitslücke aber absichtlich mit einigem Aufwand möglich - nur für Bequemlichkeit würde wohl keiner (s.o. Privatsphäre) das machen.
die frage bezog sich auf windows.
ok, dann denk mal scharf nach...
der sinn und zweck einer solchen anmeldung ist, das nicht jeder an dem system rumspielen kann, wenn er nicht die berechtigung dazu hat. wenn man durch durch irgendeine (simple) backdoor wie z.b. a-s-d-f + f12 drücken die sich als admin einloggen könnte, wäre die ganze anmeldeprozedur überflüssig weil jeder wüsste wie man es umgehen kann.
mit etwas aufwand ist es möglich, nach dem booten von entsprechenden cds das admin passwort zurückzusetzen oder anhand der hashes mit etwas glück das pw in erfahrung zu bringen. aber halt erst nach re-boot/neustart.
der sinn und zweck einer solchen anmeldung ist, das nicht jeder an dem system rumspielen kann, wenn er nicht die berechtigung dazu hat. wenn man durch durch irgendeine (simple) backdoor wie z.b. a-s-d-f + f12 drücken die sich als admin einloggen könnte, wäre die ganze anmeldeprozedur überflüssig weil jeder wüsste wie man es umgehen kann.
mit etwas aufwand ist es möglich, nach dem booten von entsprechenden cds das admin passwort zurückzusetzen oder anhand der hashes mit etwas glück das pw in erfahrung zu bringen. aber halt erst nach re-boot/neustart.
des sollten ja auch nur admins koennen. es geht ja darum dass wenn irgendein user angemeldet ist und den pc gesperrt hat weiss man ja nicht was fuer anwendungen dateien etc geoeffnet sind.
geht man jetzt hin und braucht aber den pc kann man die arbeitsstation entsperren. dass geht logischerweise nur als admin. dann aber wird der eingeloggte user abgemeldet.
geht man jetzt hin und braucht aber den pc kann man die arbeitsstation entsperren. dass geht logischerweise nur als admin. dann aber wird der eingeloggte user abgemeldet.
Wenn du nur ein wenig Kenntnisse von Windows hast, kannst du, wenn du die entsprechenden Berechtigungen hast, nachschauen welche Dateien gerade geöffnet sind.
Computerverwaltung->Freigegebene Ordner->Geöffnete Dateien und schon siehst du die geöffneten Dateien...und die Anwendungen im TaskManager des entsprechenden Computers.
Das es nur Admins können ist auch sinnlos! Siehe Beitrag von Supaman! Jeder kann PW von Admin änder!
Gruss argon
Computerverwaltung->Freigegebene Ordner->Geöffnete Dateien und schon siehst du die geöffneten Dateien...und die Anwendungen im TaskManager des entsprechenden Computers.
Das es nur Admins können ist auch sinnlos! Siehe Beitrag von Supaman! Jeder kann PW von Admin änder!
Gruss argon
wenn man als admin den pc entsperren will, kommt die meldung:
"der gegenwaertige benutzer wird hiermit abgemeldet. ungesicherte arbeit geht damit verloren"
des find ich halt schon irgendwie dumm. entweder sollte es eine moeglichkeit geben, dass diese dann gespeichert werden oder die funktion dass man als admin gesperrte arbeitsstationen entsperren kann weglassen
"der gegenwaertige benutzer wird hiermit abgemeldet. ungesicherte arbeit geht damit verloren"
des find ich halt schon irgendwie dumm. entweder sollte es eine moeglichkeit geben, dass diese dann gespeichert werden oder die funktion dass man als admin gesperrte arbeitsstationen entsperren kann weglassen
ich fasse mal das scenario zusammen aus den o.g. posts zusammen:
user xy hat sich angemeldet, führt irgendwelche programme aus und lässt diese offen. arbeitsstation ist nun gesperrt.
der admin möchte sich nun einloggen um ev. offene programme zu beenden.
lösung: vergeb eine neues user-passwort und setz es auf "nicht änderbar". dann kannst du dich in zukunft selber als user einloggen und ev. offene programme beenden.
user xy hat sich angemeldet, führt irgendwelche programme aus und lässt diese offen. arbeitsstation ist nun gesperrt.
der admin möchte sich nun einloggen um ev. offene programme zu beenden.
lösung: vergeb eine neues user-passwort und setz es auf "nicht änderbar". dann kannst du dich in zukunft selber als user einloggen und ev. offene programme beenden.
Dieser Vorgang ist aber Datenschutzrechtlich in keiner Weise vertretbar!!
Diese Option ist gut so wie sie ist und von Microsoft auch so gedacht, dass genau die überall so hoch geachtete Privatsphäre nicht verletzt wird!
Vergiss einfach dein Vorhaben und finde dich mit der gegebenen Situation ab.
Hättest denn du gerne, das jeder Admin in deiner Firma deine persönlichen Daten einsehen könnte und dies ohne vorzuweisenden Grund?! Ich denke eher nicht.
Gruss argon
Diese Option ist gut so wie sie ist und von Microsoft auch so gedacht, dass genau die überall so hoch geachtete Privatsphäre nicht verletzt wird!
Vergiss einfach dein Vorhaben und finde dich mit der gegebenen Situation ab.
Hättest denn du gerne, das jeder Admin in deiner Firma deine persönlichen Daten einsehen könnte und dies ohne vorzuweisenden Grund?! Ich denke eher nicht.
Gruss argon
jo
dank euch allen. werd mich damit abfinden. mir gings ja nur darum dass wenn ich nen rechner entsperre und dann da irgendwelche daten weg sind ich keinen aerger krieg.
aber mir wird nichts anderes uebrig bleiben als mich damit abzufinden.
thx
mfg
lord-obi
dank euch allen. werd mich damit abfinden. mir gings ja nur darum dass wenn ich nen rechner entsperre und dann da irgendwelche daten weg sind ich keinen aerger krieg.
aber mir wird nichts anderes uebrig bleiben als mich damit abzufinden.
thx
mfg
lord-obi
