Wie Schnell und Schmutzig schieflaufen kann
"How quick 'n dirty can fail"
gewählte Kategorie = Humor
stehen.
Wer nur die Zusammenfassung lesen will, kann die Hintergrundinfos überspringen
HINTERGRUND
kleines KMU, mehrere regionale Niederlassungen, Geräte von Systemhäusern/Dienstleistern, alles OEM, keine Wartungsverträge.
Anruf: PC kaputt. Startet nicht mehr. Festplattenfehler. Mein Rat:--> BMW (zum Händler, gleiche PLZ, 3 Straßen weiter)
Geschätzte Reparaturdauer: nicht vor Montag.
Es war ein ein Mittwoch.
Neugerät?
1 Woche.
Mindestens.
(Aufgrund einer Umstrukturierung wird beim Vorlieferanten BTO bestellt, ausgerüstet und dann geliefert.)
Ob ich evtl 'was machen könnte.
Einen leisen PC für CAD und umfangreiche statische Berechnungen - sofort?
Klar doch. Rechte Hosentasche. Das keine Fach.
Ich schicke dem Kollegen https://dilbert.com/strip/2011-08-03
Geht nicht. Finger zu groß und Brille zu klein.
DA werden Sie geholfen.
Ich biete dem Kollegen meinen neuen Schenker Work 17 Laptop an.
Eine Woche alt, nur Windowsinstallationsroutine abgearbeitet. 20x Nein angeklickt usw.
i7, 500er 970 evo M.2 PCI, 16GB RAM, keine Grafikkarte, kein Schnick und kein Schnack, Win 10 Pro.
Die Benutzerkonteneinrichtung war noch abzuarbeiten da O&O ShutUp noch nicht installiert war.
Während sich der Nutzer auf den fast einstündigen Weg macht, hole ich die Kiste.
JETZT WIRD'S SCHMUTZIG
Für die ganzen Softwareinstallationen soll das Administratorenkonto aktiviert werden. Dann können Nutzerkonten ohne administrative Rechte angelegt werden.
Danach wird dem Admin-Konto ein Admin-Passwort zugeordnet. Während der Softwareinstallation wollte ich noch ohne Admin-Passwort arbeiten - wegen der PW-Tipperei.
Also: cmd als Admin; net user ... tippen; Enter; 'erfolgreich ausgeführt'. Yepp! Kurz warten. Neu starten.
Kein Admin Konto da zum anmelden.
HÄ?
C:\Benutzer\ ... Nix.
C:\Users\ ... Nix.
Nochmal?Nochmal!
cmd als Admin, net user .... tippen; 'erfolgreich ausgeführt'.
Kurz warten, Neu starten, Als Administrator anmelden.
Passwort falsch.
Como por favor?
Theorie: leeres Passwort
Praxis: anders
Educated Guess: das PW des (Installations)Nutzers, a.....r..., A....r, u.a. usw. usf. etc. pp.
Nix!
Engineered Guess: die Tippfehler der letzten 5 Minuten
BAZINGA!
Läuft.
Frage an die geneigten Leser: Wer errät das temporäre Passwort, dass sich ein frisches jungfräuliches Windows 10 Pro - ohne je eine Netzwerkverbindung gehabt zu haben - ausgesucht hat?
Tipp: Ein Tippfehler wurde richtig falsch interpretiert. Aber so richtig falsch! .
Gruß
gewählte Kategorie = Humor
Wer nur die Zusammenfassung lesen will, kann die Hintergrundinfos überspringen
HINTERGRUND
kleines KMU, mehrere regionale Niederlassungen, Geräte von Systemhäusern/Dienstleistern, alles OEM, keine Wartungsverträge.
Anruf: PC kaputt. Startet nicht mehr. Festplattenfehler. Mein Rat:--> BMW (zum Händler, gleiche PLZ, 3 Straßen weiter)
Geschätzte Reparaturdauer: nicht vor Montag.
Es war ein ein Mittwoch.
Neugerät?
1 Woche.
Mindestens.
(Aufgrund einer Umstrukturierung wird beim Vorlieferanten BTO bestellt, ausgerüstet und dann geliefert.)
Ob ich evtl 'was machen könnte.
Einen leisen PC für CAD und umfangreiche statische Berechnungen - sofort?
Klar doch. Rechte Hosentasche. Das keine Fach.
Ich schicke dem Kollegen https://dilbert.com/strip/2011-08-03
Geht nicht. Finger zu groß und Brille zu klein.
DA werden Sie geholfen.
Ich biete dem Kollegen meinen neuen Schenker Work 17 Laptop an.
Eine Woche alt, nur Windowsinstallationsroutine abgearbeitet. 20x Nein angeklickt usw.
i7, 500er 970 evo M.2 PCI, 16GB RAM, keine Grafikkarte, kein Schnick und kein Schnack, Win 10 Pro.
Die Benutzerkonteneinrichtung war noch abzuarbeiten da O&O ShutUp noch nicht installiert war.
Während sich der Nutzer auf den fast einstündigen Weg macht, hole ich die Kiste.
JETZT WIRD'S SCHMUTZIG
Für die ganzen Softwareinstallationen soll das Administratorenkonto aktiviert werden. Dann können Nutzerkonten ohne administrative Rechte angelegt werden.
Danach wird dem Admin-Konto ein Admin-Passwort zugeordnet. Während der Softwareinstallation wollte ich noch ohne Admin-Passwort arbeiten - wegen der PW-Tipperei.
Also: cmd als Admin; net user ... tippen; Enter; 'erfolgreich ausgeführt'. Yepp! Kurz warten. Neu starten.
Kein Admin Konto da zum anmelden.
HÄ?
C:\Benutzer\ ... Nix.
C:\Users\ ... Nix.
Nochmal?Nochmal!
cmd als Admin, net user .... tippen; 'erfolgreich ausgeführt'.
Kurz warten, Neu starten, Als Administrator anmelden.
Passwort falsch.
Como por favor?
Theorie: leeres Passwort
Praxis: anders
Educated Guess: das PW des (Installations)Nutzers, a.....r..., A....r, u.a. usw. usf. etc. pp.
Nix!
Engineered Guess: die Tippfehler der letzten 5 Minuten
BAZINGA!
Läuft.
Frage an die geneigten Leser: Wer errät das temporäre Passwort, dass sich ein frisches jungfräuliches Windows 10 Pro - ohne je eine Netzwerkverbindung gehabt zu haben - ausgesucht hat?
Tipp: Ein Tippfehler wurde richtig falsch interpretiert. Aber so richtig falsch! .
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398262
Url: https://administrator.de/forum/wie-schnell-und-schmutzig-schieflaufen-kann-398262.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
11 Kommentare
Neuester Kommentar
In jedem anständigen Unternehmen hat der Admin mittlerweile einen Barcodeleser für das superstarke 16-stellige Administratorkennwort t
Mit ein wenig Glück findest du eine Hacker-CD die einem das Admin-Kennwort zurücksetzt, aber ich meine MS hat Windows 10 dagegen relativ gut abgesichert, speziell wenn die Platte verschlüsselt ist.
Mit ein wenig Glück findest du eine Hacker-CD die einem das Admin-Kennwort zurücksetzt, aber ich meine MS hat Windows 10 dagegen relativ gut abgesichert, speziell wenn die Platte verschlüsselt ist.
Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Naja....doch nicht ganz so schlimm.
Ich dachte da eher so an eine injection (PHP, SQL,...)
In der Powershell wäre das nicht passiert zwecks ich schreibe bunt.
Ich dachte da eher so an eine injection (PHP, SQL,...)
In der Powershell wäre das nicht passiert zwecks ich schreibe bunt.
Zitat von @Dilbert-MD:
Ich biete dem Kollegen meinen neuen Schenker Work 17 Laptop an.
Eine Woche alt, nur Windowsinstallationsroutine abgearbeitet. 20x Nein angeklickt usw.
i7, 500er 970 evo M.2 PCI, 16GB RAM, keine Grafikkarte, kein Schnick und kein Schnack, Win 10 Pro.
Ich biete dem Kollegen meinen neuen Schenker Work 17 Laptop an.
Eine Woche alt, nur Windowsinstallationsroutine abgearbeitet. 20x Nein angeklickt usw.
i7, 500er 970 evo M.2 PCI, 16GB RAM, keine Grafikkarte, kein Schnick und kein Schnack, Win 10 Pro.
AHA, mal off Tpoic vom off Topic. Wie gefällt dir das Ding? Ich kenn Schenker zu wenig und im Netz findet man oft widersprüchliches.
Gruß
PJM
Zitat von @Dilbert-MD:
Der Zusatz
führt bekanntermaßen dazu, dass das Konto aktiviert wird.
Wird nach [Benutzername] etwas abweichendes von den Vorgaben eingegeben, so werden die Zeichen als neues Passwort verwendet.
führt dann dazu, dass dem Admin dass Passwort "\acrive" verpasst wird, auch wenn das Administratorenkonto noch nicht aktiviert wurde.
Gruß
Der Zusatz
/active:yes
Wird nach [Benutzername] etwas abweichendes von den Vorgaben eingegeben, so werden die Zeichen als neues Passwort verwendet.
net user administrator \acrive :yes
Gruß
Das ist ein völlig normales Verhalten.
Macht aber eigentlich auch Sinn. Auch in einer Domäne kannst du im Active Directory Benutzer und Computer die Passwörter von Konten ändern wenn diese deaktiviert sind.
Lokal verhält sich das natürlich dann auch genauso.
Deaktiviert bedeutet hier auch nur, dass sich kein Benutzer damit anmelden kann.
Trotzdem können deaktivierte Konten zum Teil noch Aufgaben ausführen auch wenn nur eingeschränkt.
Z.b. funktioniert auf einem deaktivierten Konto immer noch das Exchange Postfach.
Für Freigegebene Postfächer wie z.B. info@firma.de macht es dann hier auch Sinn den User Info zu deaktivieren um die Sicherheit zu erhöhen. Denn es ist ja gewünscht, dass sich niemand auf dieses Konto direkt anmelden kann. Ggfs. braucht man hier trotzdem das Passwort (wenn nicht über Vollzugriff gearbeitet wird) um anderen Usern das Postfach einbinden zu können.
Dementsprechend muss es auch zwingend möglich sein das Kennwort zu ändern, auch wenn das Konto deaktiviert ist.