|
Betriebssystem: Win 7
UAC ohne Passwort?
Liste der Anhänge anzeigen (Anzahl: 1)
Mahlzeit,
ich hab hier grade ein eigenartiges Problem und ich weiß nicht wonach ich da suchen soll. Wenn ein Programm den Admin anfordert oder ich versuche es als Admin auszuführen, dann kommt ja das UAC an und fragt mich was. Nur kann ich das nicht beantworten ... Geben sie das Passwort ein ... wie? :gruebel: Anhang 36635 Bei CMD als Admin funktioniert es, nur nicht bei allen anderen Programmen. :shock: |
AW: UAC ohne Passwort?
Also ich kann dir sagen wie das bei XP ist. Und zwar ist es nicht verboten sich ein Administratorkonto ohne Kennwort zu erstellen und man kommt auch in das Konto rein ohne Kennwort. Alles möglich. Trotzdem sollte man immer ein Administratorkonto mit einem Kennwort haben, denn wenn du von einem anderen Konto über RunAs über ein Administrator-Konto installierst, will er ein Kennwort haben. Hat das Adminkonto kein Kennwort, kannst du auch nicht drauf zugreifen. Ist eben ein kleiner Schutz. Zumindest unter XP.
|
AW: UAC ohne Passwort?
Das Adminkonto hat natürlich ein Passwort und wie erwähnt, funktioniert es bei CMD dennoch.
Bis heute früh ging es auch noch. Und nein, ich hab heute nichts neu installiert. Außer ein paar Delphis, aber die in einer VM. |
AW: UAC ohne Passwort?
Das ist ja das was ich immer predige, sch... UAC. Bei XP startet man es entweder mit eingeschränkten Rechten, dann weiß man wieso es nicht klappt, oder als richtiger Admin. Bei 7 mit UAC arbeitet man als Admin, aber ist kein richtiger Admin, usw.
Ich schätze das ist eine Barriere für die man ein Kennwort benötigt. Schon versucht das Programm über RunAs als Administrator mit Kennwort und allem pipapo zu starten? Ein Programm mit UAC installieren ist eine Sache, Systemeinstellungen zu ändern eine andere. Vielleicht braucht man dafür ein Kennwort. Und wenn es nicht in dem Dialogfenster ist, dann vielleicht schon beim Start. |
AW: UAC ohne Passwort?
@himitsu: Was steht da wenn du unten auf "Details anzeigen" klickst?
|
AW: UAC ohne Passwort?
Bei Deteils wird nur noch der Pfad der EXE eingeblendet.
Wer sagt, daß ich als Admin arbeite? Normaler Benutzer-Account. Ansonsten währe es praktisch, wenn auch mal hilfreiche Antworten kommen würden. geht langsam los :) |
AW: UAC ohne Passwort?
Bedenke: :glaskugel:
|
AW: UAC ohne Passwort?
Ich weiß auch nichts, drum brauch ich ja Hilfe. :zwinker:
Ich weiß nichtmal wonach ich genau suchen soll, drum fand ich auch noch nichts. Und was jemand vom UAC hält, ist vollkommen irrelevant. |
AW: UAC ohne Passwort?
Arg, Antwort gefunden. :wall:
Und noch was zum UAC-Bashing ... das ist ein Problem, welches man mit jedem WinNT-System bekommen könnte, auch mit dem ach so coolen XP ohne UAC. :stupid: Ich hab nun den sichersten Computer der Welt ... nichtmal mit einem Passwort kann jemand was am System ändern. :roll: Wegen diesem Strg+Alt+Entf-Abschalten-Threads hatte ich mal was ausprobiert und darin waren auch Varianten mit 'nem NET USER drin. Scheinbar hab ich mir damit das Administatorkonto deaktivert. (wußte garnicht daß das so einfach geht, mit einem einzigen unscheinbaren Befehl) An die Bentuzerverwaltung komm ich nicht mehr ran, aber mit etwas Mühe bekommt man Luckies XPUsermanager zum Laufen. @Luckie: Es ist etwas unpraktisch, daß man den nur mit Adminrechten starten kann, selbst wenn man nur mal was nachsehn will. Die Admin-Passwortabfrage bei CMD hatte ich falsch mitbekommen. Denn komischer Weise wird mit dort mein Benutzeraccount aufgelistet. Sobald nur ein Administratorkonto benötigt wird, dann gibt es kein aktives Konto mehr und deswegen wird es nicht mehr angezeigt. Netter Weise kann man sich beim CMD und im Taskmanager (Prozesse aller Benutzer anzeigen) mit dem Benutzerkonntopasswort als Pseudoadmin anmelden (keine Fehlermeldung, Admin-Rechte bekommt dennoch nucht, aber die Programme denken sie hätten welche) Über den Pseudoadmin des Taskmanagers hatte ich mir dann Luckies Usermanager ebenfalls als Pseudoadmin gestartet. (das Manifest zu entfernen war mir nicht eingefallen) So, natürlich helfen auch keine Tipps mehr, welche man so findet, denn zum Aktivieren des Adminkontos benötigt man Adminrechte, welche man ohne ein Adminkonto nur schwr bekommt.  http://www.pro-chip.de/windows/91-wi...tor-aktivierenhttp://www.winhelpline.info/forum/fa...ktivieren.htmlhttp://www.drwindows.de/windows-anle...ktivieren.html... Nja, also bleibt mir dann wohl nur das Windows zurückzusetzen. [add] Wenigstens bin ich nicht alleine, http://www.winboard.org/forum/win7-a...-moeglich.htmlnur daß ich die Sache richtig gemacht hab und wirklich alles gesperrt ist. :angle: [edit]  windows ausgesperrt kein administratorDann bin ich ja erleichtert ... sind wir doch nicht nur zu Zweit. :lol: |
AW: UAC ohne Passwort?
Ich hab das grad nicht vor Augen, wie das abläuft, aber vor einem Neuaufsetzen vielleicht n Versuch wert.
Kannst Du nicht den Rechner in (irgendeine ) Firma mitnehmen und von dort in die Domäne aufnehmen? Dann mit Domöänadmin neues lokaladmin Konto anlegen usw.? Wahrscheinlich ist so ein Vorgang auch abgesichert und arbeitet irgendwie mit dem lokalen Admin Account, aber so in der Art könnte vlt was gehen. Kann man ja auch noch mal im Netz stöbern. Vlt hilft auch sowas, geht natürlich nicht ums Password, aber der Prozess (DVD Boot) bringt einem einen ja irgendwie einen ungesperrten Admin Account. ... http://www.recoverwindowspassword.co...-password.htmlDort ist auch ein Administrator enable beschrieben, aber sowas hast Du vermutlich schon ausprobiert. (Hab Deine Links nicht verfolgt) Vielleicht bekommt man so eine Boot CD noch ohne Kosten irgendwo her bekommt. |
AW: UAC ohne Passwort?
[info]
sie mein letztes Edit (eine Minute vor dir) [/info] Hab da auch grade noch vieles gefunden, aber was ich bis jetzt gefunden hab, dann braucht man dafür immer irgendwelche Rechte dort etwas verändern zu dürfen und diese fehlen mir natürlich. Selbst de Tipp mit der Passwortdiskette, welche man ja anlegen soll, brächte nicht viel. (hab kein Diskettenlaufwerk und an dem Mini-PC gibt es nichtmal ein CD-Laufwerk, für's Installieren wurde das USB-CD-Laufwerk vom Netbook angesteckt) Und zu deinem Link: - ein Passwortknacker hilft nix (das kenn ich auch so schon) - den "Disable"-Hacken beim Adminkonto bekommt man nicht weg, denn dafür benütigt man die Adminrechte, welche mir ja nicht zur Verfügung stehen - und mal sehn was sonst noch
Code:
"Administrator" ist ja (ausversehn) deaktiviert
C:\Users\Frank>net user
Benutzerkonten für \\KLEINER-SERVER ----------------------------------------------------------- Administrator Frank Gast Mc-FRANK-PC MediaStreamingAdmin "Frank" hat keine Adminrechte "Gast" hat natürlich evenfalls keine Rechte und ist auch inaktiv "MediaStreamingAdmin" ist in der Admingruppe, ist aber auch aus "Mc-FRANK-PC" ist ebenfalls inaktiv und ist sowieso nur in der Windows-Media-Center-Gruppe drin und dann gibt es noch versteckte Konten ala "KLEINER-SERVER$" und "FRANK-PC$", welche aber in keiner Gruppe drin sind (das Letzte ist wohl der Zugang für das Backup des Netbooks) PS: In Zukunft wird es bei mir auch noch ein Notfalladminkonto geben. [add] http://gborn.blogger.de/stories/857906/half mir Letzter Absatz "im abgesicherten Modus" ist das Adminkonto immer aktiv. Also ist Microsoft doch nicht ganz so doof. - die Standardkonten Administrator und Gast können nicht gelöscht oder umbenannt werden (auch wenn ich das beim Gastkonto einfach nicht versteh) - im abgesicherten Modus ist das Adminkonto immer aktiv (zum Glück hab ich kein Windows 8, denn dort kommt man irgendwie nicht mehr in den abgesicherten Modus rein) |
AW: UAC ohne Passwort?
wie hast du es geschafft das Administratorkonto zu deaktivieren?
|
AW: UAC ohne Passwort?
Vermutlich über
Delphi-Quellcode:
,
net user Administrator /active:no
aber bestimmt funktioniert das auch bei deinem Usermanager. [edit] ausprobiert, es geht auch mit dem Usermanager, also das Deaktivieren. Nur die Administratoren-Gruppe kann man nicht vom Administrator entfernen. :-D Zitat:
|
AW: UAC ohne Passwort?
Wird es.
|
AW: UAC ohne Passwort?
Was ich dir empfehlen kann sind Tools z. B. auf Hiren's BootCD. Das ist eine Programmsammlung mit einem Menü, mit einigen der Programmen kannst du von außen auf die Konten "zugreifen". Zumindest kannst du das alte Passwort löschen oder neues setzten (nicht raus lesen), aber auch Konten aktivieren und deaktivieren.
Ich hab noch eine alte CD, also weiß ich nicht was inzwischen so alles drauf ist, aber auch die neue CD ist Freeware. Wie gesagt, die CD ist interessant und damit habe ich bisher jedes System wieder freigeschaltet. |
AW: UAC ohne Passwort?
Ich schreib hier mal einen Text aus dem com!-Magazin 3/2012 ab:
Windows-Kennwörter zurücksetzen Die Computerreparaturfunktionen von Windows 7 setzen die Kennwörter für beliebige Benutzerkonten zurück. Das funktioniert auch für Konten mit Admin-Rechten. So geht's: Das Windows Recovery Environment starten. Öffnen Sie die Kommandizeile mit "Eingabeaufforderung" und dann den Registrierungseditor mit regedit. Markieren Sie den Schlüssel "HKEY_LOCAL_MACHINE" und wählen Sie "Datei, Struktur laden...". Navigieren Sie zum Verzeichnis "C:\Windows\System32\config" bzw. "D:\Windows\System32\config". Markieren Sie die Datei "SYSTEM" und binden Sie sie mit "Öffnen" ein. Geben Sie als Namen System_Windows ein. Navigieren Sie nun im Registrierungseditor zu "HKEY_LOCAL_MACHINE\System_Windows\Setup". Klicken Sie doppelt auf den Parameter "SetupType" und legen Sie als Wert 2 fest. Ändern Sie den Wert des Parameters "CmdLine" auf cmd.exe. Markieren Sie den Unterschlüssel "System_Windows". Entfernen Sie ihn wieder mit "Datei, Struktur entfernen..." und mit einem Klick auf Ja. Beenden Sie den Registrierungseditor und starten Sie dann den Rechner neu. Beim Neustart erscheint einmalig - noch vor dem Anmeldebildschirm - eine Kommandozeile. Dieser Befehl setzt die Kennwörter zurück: net user Benutzername Passwort Ersetzen Sie Benutzername durch ein Benutzerkonto und Passwort durch ein neues Passwort. Geben Sie nach dem Ändern der Passwörter exit ein. |
AW: UAC ohne Passwort?
Das ist ja mal krass warum dann überhaupt noch ein Passwort vergeben/verwenden.
Mach das mal mit Linux. gruss |
AW: UAC ohne Passwort?
Fällt dir an der Beschreibung was auf?
Alles vollkommen sinnlos. Schreibzugriff auf HKEY_LOCAL_MACHINE > man benötigt gewisse Rechte und wenn man diese Rechte hat, dann kann man die Passwörter auch auf normalem Wege ändern. > Benutzerkontensteuerung oder XPUsermanager oder NET USER und das ohne vorher irgendwie an der Registry rumzupfuschen. |
AW: UAC ohne Passwort?
Zitat:
gruss |
AW: UAC ohne Passwort?
@himitsu
Besteht noch weiter das Problem oder ist es bereits gelöst? Und wenn es weiter besteht, warum? Mag sein, dass man für den Tipp von UliBru gewisse Rechte benötigt, aber es gibt tausend und eine Möglichkeiten sich ein Konto mit Adminrechten zu schaffen, zu aktivieren, zu deaktivieren, sich neue Passwörter zu schaffen. Zumindest wenn man Zugriff auf die Platte hat. Also wenn du immer noch ein Problem hast, dann stellt sich mir die Frage warum? |
AW: UAC ohne Passwort?
Im abgesicherten Modus gestartet, dann ist das Administratorkonto immer aktiviert, selbst wenn es über die Benutzersteuerung geaktiviert wurde.
Konnte mich also im abgesicherten Modus als Admin anmelden und alles wieder hinbiegen. Es ist also immernoch unpraktisch, daß man alles verbieten kann, aber im Notfall gibt es immer noch ein Schlupfloch. :-D Man sollte also sicherstellen, daß das Administratorkonto ein Passwort besitzt. Und im Notfall macht sich die "Passwortdiskette" ganz praktiscg, falls man dieses Passwort mal vergißt. Dann braucht man auch keine windigen Passwortknacker. PS: Bei einem ordentlichen/sicheren Passwort, können diese Programme auch nichts ausrichten, außer man hat ein paar Jahre/Jahrunderte Zeit. Ein Windows-Live-System ist auch immer paktisch (hab mir eines auf einem USB-Sick erstellt), dann kann man Dateien retten, wenn wirklich mal alles futsch ist. Wenn man die Verschlüsselungsfunktion des NTFS nutzt, sollte man auch noch unbedingt die Schlüsseldateien der User sichern. |
AW: UAC ohne Passwort?
Zitat:
Was es aber gibt sind Admintools (weder windig, noch sturmfrei), die einen Zugang zum System herstellen. Das sind keine Hackertools, denn du kommst damit nicht unbemerkt rein, aber Admintools. Das ist was anderes. PS: was ist eine Diskette? |
AW: UAC ohne Passwort?
Liste der Anhänge anzeigen (Anzahl: 1)
Das Ding nennt sich halt so, aber man kann die Datei auch wo anders abspeichern. (USB-Stick und Co.)
Darin ist ein Sicherheitsschlüssel, mit welchem man sich anmelden kann, anstelle des Passwortes, um danach das Passwort zu ändern. |
AW: UAC ohne Passwort?
Zitat:
ich hab a) nur den Text wiedergegeben wie eben im Magazin niedergeschrieben. Kann mich erinnern dass das auch schon in der ct' gestanden hat. b) Für die Computerreparaturfunktion muss man per Installations-DVD starten und eben die Reparatur anwählen, nicht installieren. Wenn denn der Text stimmen sollte (ich geb zu ich hab es nicht getestet), dann kommt man dann eben doch von aussen ohne Kennwort in die Registry mit Schreibzugriff. In diesem Sinn auch die spätere einmalige Passworteingabe, bevor Windows richtig gestartet hat. Dass der Trick, so er denn funktioniert, eigentlich die ganze Passwortgeschichte aushebelt, ist klar. |
AW: UAC ohne Passwort?
Gutt, wenn man von außen, über ein anderes Betriebssystem drauf zugreift und dazu noch einen NTFS-Treiber nutzt, welche alle Berechtigungen ignoriert (der Linuxtreiber macht das gerne, aber auch nur, weil MS die wchtigsten Teile geheimhält und man keine Lust hatte alles zu entziffern).
Oder wenn man ohne Treiber direkt auf die Festplatte/Partition zugreift, dann dann kann man natürlich alles ändern. Deswegen sichert man sein BIOS/EFI besser mit einem Passwort und verbietet das Booten von externen Medien. |
AW: UAC ohne Passwort?
[OT]
Zitat:
[/OT] |
AW: UAC ohne Passwort?
Zitat:
MfG Dalai |
AW: UAC ohne Passwort?
Das auch.
Dann noch den Rechner in einen Save, den Strom über einen Trenntrafo mit Überspannungsschutz und das Netzwerk über Optokoppler. |
AW: UAC ohne Passwort?
@himitsu
Das hat nichts mit Murks zu tun, das ist normal. Jeder Admin hat gewisse Rechte. Und wenn du mit einem externen OS zugreifst, dann eben als Admin. Dann wird die Systempartition zu einer normalen Daten-Festplatte. Was aber geht, aber Gefahren mir sich bringt, ist sich als System anmelden und den Admins Rechte bescheiden. Das macht Spaß, das macht Freude. Dann klappt es auch nicht von außen, bzw. der von Außen muß sich auch als System anmelden. Und kaum einer weiß wie das geht. Also kein richtiger Schutz, aber eine Hürde. |
AW: UAC ohne Passwort?
System?
Ich hab schon als Admin allen Admins die Rechte genommen, das reicht auch zu. Man könnte auch den Administratoren das Editieren der Benutzerrechte verbieten, dann wird es auch noch viel besser. |
AW: UAC ohne Passwort?
Ja, das schon, aber wenn du als Admin dem Admin Schreibrechte nimmst, dann kann er zwar nicht schreiben, das stimmt, aber er kann sich wieder die Rechte selbst geben. Das ist nur eher ein Sichtschutz, kein echter Schutz. Das wirkungsvollste ist dem Admin das Recht auf Änderung der Rechte nehmen. Dann ist er raus. Aber er kann einen weiteren Admin erstellen, oder ein anderer Admin kann ihm die Rechte wieder geben. Also nichts Richtiges. Wenn, dann mußt du allen Admins das Recht nehmen. Stimmt, das kannst du auch als Admin. Aber dann bist du komplett raus. Und um das geht es nicht. Wir machen hier keinen Wettbewerb wie man sich am leichtesten die Rechte beschneiden kann.
Als System und Admin kannst du allen Admins die Rechte nehmen, du kannst es dann aber nur als System wieder geben. Denn System steht über Admin. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:36 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz