Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Sicherheit von Kennwörtern auf Domänenclients

Mitglied: PKersey
Hallo,

durch Diebstahl sind einige Arbeitsstationen abhanden gekommen. Jetzt wollte ich fragen ob das für die Sicherheit der Domäne ein Problem ist. Immerhin sind die Kennwort Hashes dort zwischengespeichert. Vermutlich auch von Administartorkonten.

mfg
PKersey

Content-Key: 101983

Url: https://administrator.de/contentid/101983

Ausgedruckt am: 30.07.2021 um 21:07 Uhr

Mitglied: harald21
harald21 17.11.2008 um 11:45:42 Uhr
Goto Top
Hallo,

wenn du sichergehen willst, so solltest du die Admin-Kennwörter gleich manuell ändern, die "normalen" Client-Kennwörter sollten sowieso regelmäßig geändert werden (per GPO erzwingen).

mfg
Harald
Mitglied: Raider88
Raider88 17.11.2008 um 11:47:02 Uhr
Goto Top
Um Vorteile durch den Diebstahl zu bekommen.

Müßte es ein Mitarbeiter gewesen sein um so zum Beispiel auf vertrauliche Daten zuzugreifen.

Da ich davon ausgehe das euere Domäne von ausen nicht erreichbar ist

VPN oder sonstiges sollte es hier auch keine Probleme geben.

Um Sicherheitsrichtlinen treu zu bleiben sollte man eh aller 3Monate die Passwörter ändern lassen.

Schau einfach mal nach von wo Zugriffe verzeichnet werden.

Grüße, Eric
Mitglied: Gagarin
Gagarin 17.11.2008 um 14:03:44 Uhr
Goto Top
@EricJohn

80 % aller IT-Sicherheitsvorfaelle werden durch Innentaeter begangen.


BTT:

Der Diebstahl stellt selbstverstaendlich eine gewisse Gefahr fuer die Passwoerter der User/Administratoren die die Workstation bentnuzt haben da. Es ist kein Problem die Hashes zu extrahieren. Wenn Ihr eure Doemaene im Kompatibilitaetsmodus benutzt ist es eine Sache von Sekunden bis man das Passwort hat.

Desweiteren speichern viele Nutzer Ihre Passwoerter fuer Webanwendungen im Explorer. Selbige sollten nun auch als bekannt gelten.

BTW:

Wie koennen den Workstations abhanden kommen?! Ich meine sowas verschlampt man doch eigentlich nicht....
Mitglied: PKersey
PKersey 17.11.2008 um 17:00:07 Uhr
Goto Top
Das ist wie gesagt dadurch passiert dass einige Notebooks gestohlen wurden.
Ja, es gibt Dienste die von außen, vom Internet erreichbar sind. VPN und Webmail.
Mitglied: Gagarin
Gagarin 17.11.2008 um 17:49:15 Uhr
Goto Top
Aber ich gehe doch davon aus das die Festplatte verschlüsselt ist/war, oder etwa nicht? Ansonsten würde ich wirklich davon aus gehen das alle Passwörter die von den Usern auf den Notebooks verwendet worden sind, nun kompromittiert sind.
Mitglied: StefanKittel
StefanKittel 28.11.2008 um 00:29:19 Uhr
Goto Top
Was spricht dagegen einfach allen Benutzern neue kennwörter zu verpassen.

back-to-topÄnderung bei nächster Anmeldung.


Mitglied: PKersey
PKersey 28.11.2008 um 12:05:46 Uhr
Goto Top
Ja, genau das habe ich mittlerweile gemacht. Alle Kennwörter geändert. Verschlüsselt war natürlich nichts...
Vielen Dank für eure Antworten.

mfg
PKersey
Mitglied: DerWoWusste
DerWoWusste 21.12.2008 um 19:15:19 Uhr
Goto Top
Wegen der Hashes: Denkt mal hierüber nach: http://support.microsoft.com/kb/172931/de
Setzt man den Wert auf 1, kann sich lediglic der zuletzt an der Domäne angemeldete Benutzer erneut anmelden, auch wenn der Domänencontroller nicht erreichbar ist (Laptops oder DC-Ausfall/Konnektivitätsprobleme). Das bringt schon Vorteile. Denn mit den Grundeinstelungen kann jeder lokale Admin diese Hashes auslesen und somit ggf. mal eben das Domänenadminkennwort als Hash nach Hause tragen und in Ruhe mit dem Knacken beginnen.
Heiß diskutierte Beiträge
general
Telekom hat größere Störung gelöst anteNopeVor 1 TagAllgemeinInformationsdienste30 Kommentare

Moin, es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in ...

question
Windows 365SarekHLVor 1 TagFrageWindows 1112 Kommentare

Hallo zusammen, nun ist es also soweit - Microsoft stellt mit "Windows 365" die Weichen in Richtung Windows as a Service: Wenn Microsoft da schreibt ...

question
Massive Probleme mit Windows Suche, Taskbar, Windows Standard Apps auf jedem Windows 10-PC im Firmennetzwerkrznr666Vor 1 TagFrageWindows 1027 Kommentare

Hallo liebe Community, die PCs in unserem Unternehmen weisen folgende Probleme auf. Die Fehler treten nach einiger Zeit auf JEDEM Windows 10-PC auf, der genaue ...

question
Absicherung Exchange ServerLKleemannVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen, wir sind bei uns in der Firma nun endlich vom Exchange POP3 Connector weggekommen und empfangen nun unsere E-Mail direkt über MX-Einträge. Nun ...

question
Anmeldeprobleme w10 auf server2012fisch56Vor 1 TagFrageWindows Server16 Kommentare

Hallo allerseits, mich bringt es fast um. Server 2012R, 7 Arbeitsstationen, alle haben einen Zugriff auf den Server, dort sind 2 Programme, alles läuft easy. ...

report
Erfahrungsbericht Vodafone - All your Verträge belong to us!anteNopeVor 1 TagErfahrungsberichtFlatrates12 Kommentare

Hallo zusammen, da the-buccaneer so nett gebeten hat, hier eine weitere Erfahrung mit und von Voodoofone. Es begab sich zur Zeit zu Weihnachten vor 3 ...

info
Happy System Administrator Appreciation Day0xFFFFVor 14 StundenInformationHumor (lol)7 Kommentare

Guten Morgen Byteschubser, ihr seid die superhelden der Wirtschaft! _Danke dass es euch (uns #eigenlob) gibt. Mögen Eure Systeme stets Viren- und Hackerfrei bleiben, eure ...

question
Robocopy - FEHLER 0 (0x00000000)emeriksVor 1 TagFrageBatch & Shell10 Kommentare

Hi, habe ich hier einen täglichen Copy Job, wo Robocopy plötzlich "Fehler 0" meldet, dass es erfolgreich sei, aber nichts kopiert. Festplatte des NAS ist ...