11
Wie Schnell und Schmutzig schieflaufen kann
"How quick 'n dirty can fail"
gewählte Kategorie = Humor
stehen.
Wer nur die Zusammenfassung lesen will, kann die Hintergrundinfos überspringen
HINTERGRUND
kleines KMU, mehrere regionale Niederlassungen, Geräte von Systemhäusern/Dienstleistern, alles OEM, keine Wartungsverträge.
Anruf: PC kaputt. Startet nicht mehr. Festplattenfehler. Mein Rat:--> BMW (zum Händler, gleiche PLZ, 3 Straßen weiter)
Geschätzte Reparaturdauer: nicht vor Montag.
Es war ein ein Mittwoch.
Neugerät?
1 Woche.
Mindestens.
(Aufgrund einer Umstrukturierung wird beim Vorlieferanten BTO bestellt, ausgerüstet und dann geliefert.)
Ob ich evtl 'was machen könnte.
Einen leisen PC für CAD und umfangreiche statische Berechnungen - sofort?
Klar doch. Rechte Hosentasche. Das keine Fach.
Ich schicke dem Kollegen https://dilbert.com/strip/2011-08-03
Geht nicht. Finger zu groß und Brille zu klein.
DA werden Sie geholfen.
Ich biete dem Kollegen meinen neuen Schenker Work 17 Laptop an.
Eine Woche alt, nur Windowsinstallationsroutine abgearbeitet. 20x Nein angeklickt usw.
i7, 500er 970 evo M.2 PCI, 16GB RAM, keine Grafikkarte, kein Schnick und kein Schnack, Win 10 Pro.
Die Benutzerkonteneinrichtung war noch abzuarbeiten da O&O ShutUp noch nicht installiert war.
Während sich der Nutzer auf den fast einstündigen Weg macht, hole ich die Kiste.
JETZT WIRD'S SCHMUTZIG
Für die ganzen Softwareinstallationen soll das Administratorenkonto aktiviert werden. Dann können Nutzerkonten ohne administrative Rechte angelegt werden.
Danach wird dem Admin-Konto ein Admin-Passwort zugeordnet. Während der Softwareinstallation wollte ich noch ohne Admin-Passwort arbeiten - wegen der PW-Tipperei.
Also: cmd als Admin; net user ... tippen; Enter; 'erfolgreich ausgeführt'. Yepp! Kurz warten. Neu starten.
Kein Admin Konto da zum anmelden.
HÄ?
C:\Benutzer\ ... Nix.
C:\Users\ ... Nix.
Nochmal?Nochmal!
cmd als Admin, net user .... tippen; 'erfolgreich ausgeführt'.
Kurz warten, Neu starten, Als Administrator anmelden.
Passwort falsch.
Como por favor?
Theorie: leeres Passwort
Praxis: anders
Educated Guess: das PW des (Installations)Nutzers, a.....r..., A....r, u.a. usw. usf. etc. pp.
Nix!
Engineered Guess: die Tippfehler der letzten 5 Minuten
BAZINGA!
Läuft.
Frage an die geneigten Leser: Wer errät das temporäre Passwort, dass sich ein frisches jungfräuliches Windows 10 Pro - ohne je eine Netzwerkverbindung gehabt zu haben - ausgesucht hat?
Tipp: Ein Tippfehler wurde richtig falsch interpretiert. Aber so richtig falsch! .
Gruß
gewählte Kategorie = Humor
Wer nur die Zusammenfassung lesen will, kann die Hintergrundinfos überspringen
HINTERGRUND
kleines KMU, mehrere regionale Niederlassungen, Geräte von Systemhäusern/Dienstleistern, alles OEM, keine Wartungsverträge.
Anruf: PC kaputt. Startet nicht mehr. Festplattenfehler. Mein Rat:--> BMW (zum Händler, gleiche PLZ, 3 Straßen weiter)
Geschätzte Reparaturdauer: nicht vor Montag.
Es war ein ein Mittwoch.
Neugerät?
1 Woche.
Mindestens.
(Aufgrund einer Umstrukturierung wird beim Vorlieferanten BTO bestellt, ausgerüstet und dann geliefert.)
Ob ich evtl 'was machen könnte.
Einen leisen PC für CAD und umfangreiche statische Berechnungen - sofort?
Klar doch. Rechte Hosentasche. Das keine Fach.
Ich schicke dem Kollegen https://dilbert.com/strip/2011-08-03
Geht nicht. Finger zu groß und Brille zu klein.
DA werden Sie geholfen.
Ich biete dem Kollegen meinen neuen Schenker Work 17 Laptop an.
Eine Woche alt, nur Windowsinstallationsroutine abgearbeitet. 20x Nein angeklickt usw.
i7, 500er 970 evo M.2 PCI, 16GB RAM, keine Grafikkarte, kein Schnick und kein Schnack, Win 10 Pro.
Die Benutzerkonteneinrichtung war noch abzuarbeiten da O&O ShutUp noch nicht installiert war.
Während sich der Nutzer auf den fast einstündigen Weg macht, hole ich die Kiste.
JETZT WIRD'S SCHMUTZIG
Für die ganzen Softwareinstallationen soll das Administratorenkonto aktiviert werden. Dann können Nutzerkonten ohne administrative Rechte angelegt werden.
Danach wird dem Admin-Konto ein Admin-Passwort zugeordnet. Während der Softwareinstallation wollte ich noch ohne Admin-Passwort arbeiten - wegen der PW-Tipperei.
Also: cmd als Admin; net user ... tippen; Enter; 'erfolgreich ausgeführt'. Yepp! Kurz warten. Neu starten.
Kein Admin Konto da zum anmelden.
HÄ?
C:\Benutzer\ ... Nix.
C:\Users\ ... Nix.
Nochmal?Nochmal!
cmd als Admin, net user .... tippen; 'erfolgreich ausgeführt'.
Kurz warten, Neu starten, Als Administrator anmelden.
Passwort falsch.
Como por favor?
Theorie: leeres Passwort
Praxis: anders
Educated Guess: das PW des (Installations)Nutzers, a.....r..., A....r, u.a. usw. usf. etc. pp.
Nix!
Engineered Guess: die Tippfehler der letzten 5 Minuten
BAZINGA!
Läuft.
Frage an die geneigten Leser: Wer errät das temporäre Passwort, dass sich ein frisches jungfräuliches Windows 10 Pro - ohne je eine Netzwerkverbindung gehabt zu haben - ausgesucht hat?
Tipp: Ein Tippfehler wurde richtig falsch interpretiert. Aber so richtig falsch! .
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398262
Url: https://administrator.de/contentid/398262
Ausgedruckt am: 23.11.2024 um 23:11 Uhr
11 Kommentare
Neuester Kommentar
In jedem anständigen Unternehmen hat der Admin mittlerweile einen Barcodeleser für das superstarke 16-stellige Administratorkennwort t 
Mit ein wenig Glück findest du eine Hacker-CD die einem das Admin-Kennwort zurücksetzt, aber ich meine MS hat Windows 10 dagegen relativ gut abgesichert, speziell wenn die Platte verschlüsselt ist.
Mit ein wenig Glück findest du eine Hacker-CD die einem das Admin-Kennwort zurücksetzt, aber ich meine MS hat Windows 10 dagegen relativ gut abgesichert, speziell wenn die Platte verschlüsselt ist.
Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Zitat von @127132:
Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Yepp !!
Zitat von @127132:
Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Auf Deutsch?Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Zitat von @emeriks:
Zitat von @127132:
Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Auf Deutsch?Willst du sagen, dass ein Befehl et al als Passwort tatsächlich ausgeführt wird?
Durch einen Tippfehler beim Tippen des Befehls "net user administrator ... " wurde ein Administratorenkennwort gesetzt, ohne dass das Administratorenkonto aktiv war.
Weil das Administratorenkonto inaktiv ist, kann man sich nicht als Administrator anmelden.
Da es aber im Hintergrund existiert, wurde dem (inaktiven) Konto ein Passwort verpasst.
Das Passwort wurde aus der Kombination des Befehls "net user" und dem Tippfehler beim Tippen des Befehles generiert.
Trotz Tippfehler meldet Windows "erfolgreich ausgeführt"
Wird anschließend das Administratorenkonto aktiviert, ist es bereits mit dem versehentlich generierten Passwort gesegnet.
Mit DEM Passwort aus dem Tippfehler.
Gruß
Naja....doch nicht ganz so schlimm.
Ich dachte da eher so an eine injection (PHP, SQL,...)
In der Powershell wäre das nicht passiert zwecks ich schreibe bunt.
Ich dachte da eher so an eine injection (PHP, SQL,...)
In der Powershell wäre das nicht passiert zwecks ich schreibe bunt.
deswegen deaktivierte lokale Admin User immer direkt auch resetten wenn es keine Backup User gibt. Bei nem Server, der aus der Domäne geflogen is und man keinen lokalen Admin mehr hat, ist das auch immer richtig super.
"Liebe KollegenInnen, [blabla] steht zurzeit nicht zur Verfügung".
"Liebe KollegenInnen, [blabla] steht zurzeit nicht zur Verfügung".
Zitat von @Dilbert-MD:
Ich biete dem Kollegen meinen neuen Schenker Work 17 Laptop an.
Eine Woche alt, nur Windowsinstallationsroutine abgearbeitet. 20x Nein angeklickt usw.
i7, 500er 970 evo M.2 PCI, 16GB RAM, keine Grafikkarte, kein Schnick und kein Schnack, Win 10 Pro.
Ich biete dem Kollegen meinen neuen Schenker Work 17 Laptop an.
Eine Woche alt, nur Windowsinstallationsroutine abgearbeitet. 20x Nein angeklickt usw.
i7, 500er 970 evo M.2 PCI, 16GB RAM, keine Grafikkarte, kein Schnick und kein Schnack, Win 10 Pro.
AHA, mal off Tpoic vom off Topic. Wie gefällt dir das Ding? Ich kenn Schenker zu wenig und im Netz findet man oft widersprüchliches.
Gruß
PJM
Zitat von @fisi-pjm:
AHA, mal off Tpoic vom off Topic. Wie gefällt dir das Ding? Ich kenn Schenker zu wenig und im Netz findet man oft wiedersprüchliches.
PJM
AHA, mal off Tpoic vom off Topic. Wie gefällt dir das Ding? Ich kenn Schenker zu wenig und im Netz findet man oft wiedersprüchliches.
PJM
Ich kannte bis vor ca. 1 Jahr nur die XMG-Serie von Schenker. Die Gamer-Lappis mit den fetten Grafikkarten. Standen ab und zu auch mal bei MediaMarkt. Hab' den Hersteller ge-googled und bin auf Schenker gekommen. Habe dann gesehen, dass die auch andere Serien anbieten (Slim, Work, Media, damals noch Office, usw.)
Gefallen hat mir, dass man die Geräte als BTO konfigurieren kann und weiß, was drinne ist. Bei Geräten von der Stange weiß man es i.d.R. nicht. Gut finde ich die Herstelleraussage, dass nur Windows ohne Zusatzsoftware vorinstalliert ist. Für die üblichen Desktopanwendungen halte ich eine GraKa für entbehrlich. "Schnelle" Laptops gibt es i.d.R. aber nur mit Grafikkarte und oft mit kleiner SSD + HDD oder SATA-SSDs. Deshalb finde ich gut, dass man bei Schenker selber zusammenstellen kann. Wie im realen Gebrauch er läuft kann ich noch nicht sagen. Kann mich aber hier noch mal melden.
Gruß
</OT>
Zurück zum Thema.
der Befehl
net user [Benutzername1] [Zeichensalat] So ist es eine offizielle Funktion vom net-Befehl.
Der Zusatz
/active:yes Wird nach [Benutzername] etwas abweichendes von den Vorgaben eingegeben, so werden die Zeichen als neues Passwort verwendet.
net user administrator \acrive :yes führt dann dazu, dass dem Admin dass Passwort "\acrive" verpasst wird, auch wenn das Administratorenkonto noch nicht aktiviert wurde.
Gruß
1
Zitat von @Dilbert-MD:
Der Zusatz
führt bekanntermaßen dazu, dass das Konto aktiviert wird.
Wird nach [Benutzername] etwas abweichendes von den Vorgaben eingegeben, so werden die Zeichen als neues Passwort verwendet.
führt dann dazu, dass dem Admin dass Passwort "\acrive" verpasst wird, auch wenn das Administratorenkonto noch nicht aktiviert wurde.
Gruß
Der Zusatz
/active:yes Wird nach [Benutzername] etwas abweichendes von den Vorgaben eingegeben, so werden die Zeichen als neues Passwort verwendet.
net user administrator \acrive :yes Gruß
Das ist ein völlig normales Verhalten.
Macht aber eigentlich auch Sinn. Auch in einer Domäne kannst du im Active Directory Benutzer und Computer die Passwörter von Konten ändern wenn diese deaktiviert sind.
Lokal verhält sich das natürlich dann auch genauso.
Deaktiviert bedeutet hier auch nur, dass sich kein Benutzer damit anmelden kann.
Trotzdem können deaktivierte Konten zum Teil noch Aufgaben ausführen auch wenn nur eingeschränkt.
Z.b. funktioniert auf einem deaktivierten Konto immer noch das Exchange Postfach.
Für Freigegebene Postfächer wie z.B. info@firma.de macht es dann hier auch Sinn den User Info zu deaktivieren um die Sicherheit zu erhöhen. Denn es ist ja gewünscht, dass sich niemand auf dieses Konto direkt anmelden kann. Ggfs. braucht man hier trotzdem das Passwort (wenn nicht über Vollzugriff gearbeitet wird) um anderen Usern das Postfach einbinden zu können.
Dementsprechend muss es auch zwingend möglich sein das Kennwort zu ändern, auch wenn das Konto deaktiviert ist.
