4. Passwörter von Nutzern ändern

Passwörter von Nutzern ändern

  • ?

    Hmm schade hätte mich interessiert, da man es in der Firma hätte brauchen können. Vor allem bei 4 Azubis, di einen auf Trapp halten... 😃

    0
  • O

    Was Schade, dass das geht, oder das ich indirekt gesagt habe, dass ich kein Code reinstellen werde, oder weil du ein SK bist?

    Mfg Ominion

    0
  • ?

    Schade, dass du keine nähere Info gibst. Ich bin bei uns in der Firma
    Administrator und die Möglichkeit das über ein Programm zu lösen,
    wäre einfach perfekt gewesen. Kanns aber verstehen und nachvollziehen 👍

    0
  • O

    Die Funktionen habe ich ja schon genannt, das finde ich schon mehr als genug...

    Mfg Ominion

    0

  • Worum gehts jetzt? Ums Passwörter Auslesen oder Resetten?
    Resetten sollte relativ einfach sein.

    Auslesen geht ganz sicher *nicht* solange man die Passwörter nicht "reversibel verschlüsselt" ablegt, was AFAIK nicht default ist (und das ist gut so).

    (Klarstellung: Passwörter Brute-Force knacken geht relativ gut, wenn man sich Lesezugriff auf die entsprechenden Teile der Registry verschaffen kann, was zwar keine Zauberei ist, aber schon etwas Tipparbeit -- ich meine hier "direkt über die API auslesen" geht nicht.)

    0
  • O

    es geht gerade ums resetten (zumindest rede ich davon)

    Mfg Ominion

    EDIT: ein passwort zu bruteforcen kann man dann aber auch nicht mehr unbdeingt auslesen nennen, es sei denn du meinst, dass man die immer miteinander vergleicht, bis das passende pw angekommen ist. wobei das immernoch nicht auslesen sondern bruteforcen ist...

    0
  • T

    Ominion schrieb:

    es gibt da so schöne funktionen: NetUserGetInfo/NetUserSetInfo/etc. aus denen habe ich mir schon ein wunderschönes tool gebastelt, mit dem man alle passwörter von usern einer domäne einsehen [...] kann.

    Ominion, red' kein SCHROTT.

    0
  • Mod

    Qurk schrieb:

    Ich dachte bis dato auch, dass es nur über net use ... geht?!
    Und das natürlich nur mit Adminrechten. 😮

    Lass mich nicht dumm sterben 😃

    Was hast Du den gedacht was für einen Befehl NET.EXE verwendet?

    Viele externen Befehlszeilen Tools von MS haben ein direktes gegenstück in der API und sind nur ein UI.

    0
  • C

    Das ist hier langsam wirklich albern.

    Geht es jetzt um das Zurücksetzen, oder das Auslesen eines Passwortes?
    Und ganz ehrlich, hier so eine Geheimniskrämerei zu betreiben ist wirklich
    seeehr förderlich, da lernen wir sicher alle von 👍

    Wer sich mit pwdump beschäftigen möchte kann hier den Source einsehen.
    Evtl. hilft das ja noch ein wenig weiter.

    http://us1.samba.org/samba/ftp/pwdump/

    SK-gefahr

    ...oh man...der Großmeister aller Programmierer hat mal wieder gesprochen.
    Ich sinke ehrfürchtig zusammen und lausche weiter der unendlichen
    Weisheit in diesem Forum, die uns alle beflügeln und zu neuen Heldentaten führen wird. 🙄

    char buffer[25];
DWORD dw = 25;
USER_INFO_1 st;
NET_API_STATUS ret;
st.usri1_password = L"tester";
st.usri1_priv = USER_PRIV_ADMIN;
st.usri1_home_dir = NULL;
st.usri1_comment = NULL;
st.usri1_flags = UF_DONT_EXPIRE_PASSWD;
st.usri1_script_path = NULL;

ret = NetUserSetInfo(NULL,
L"Testaccount",
1,
(LPBYTE) &st,
NULL);

if (ret == NERR_Success)
{
AfxMessageBox("Passwort geändert");
}
    0
  • O

    @tenchou: die geschichte habe ich schon mit luckie geklärt...
    @chris: du hattest wohl noch nie das problem oder? vllt. bekommst du, ja ich wünsche es dir sogar, mal einen "virus", der nichts weiter macht als dich zu nerven, in dem er irgendwelche dateien bei dir raufhaut, den arbeitsspeicher zumüllt, das passwort ändert, sich 50 mal in irgendwelche verzeichnisse kopiert, und die kopien dann auch noch ausführt, deinen ganzen autostart ordner leert, etc.

    und nochmal: es geht gerade nur ums zurücksetzen, nicht ums auslesen

    Mfg *leicht genervt* Ominion

    EDIT: guck dir mal USER_INFO_1003 an...

    0
  • C

    Dann sag doch einfach GAR NICHTS, wenn du eine Antwort hast, sie aber nicht teilen möchtest.
    Naja, das Problem ist jetzt ja eh geklärt.
    Soll es ein Moderator eben löschen.

    Ich finde es einfach blöde wie man hier "heiß" gemacht wird und dann sowas
    von keine Hilfe in der Richtung bekommt.
    Das war vor ein paar Jahren hier noch anders....Aber die Leute und die Zeiten ändern sich halt...

    Dann eben nochmal so:

    DWORD setuserpwd(char *user, char *pass) 
{ 
wchar_t wuser[MAX_PATH], wpass[MAX_PATH]; 
USER_INFO_1003 ui; 

mbstowcs(wuser, user, strlen(user)+1); 
mbstowcs(wpass, pass, strlen(pass)+1); 
ui.usri1003_password = wpass; 

return NetUserSetInfo(NULL, wuser, 1003, (LPBYTE)&ui, NULL); 
}
    0
  • ?

    Hiho,

    vielen Dank für die Antworten.

    NetUserSetInfo ist genau das was ich gebraucht habe.

    bye Saxony

    0
  • ?

    Jetzt hat es mich einfach zu sehr gereizt das eine oder andere richtigzustellen:

    1. NetUserGetInfo kann definitiv keine Passwörter auslesen!
    2. NetUserSetInfo kann jedoch für einen Benutzer ein neues Passwort festlegen, sofern dafür Berechtigungen existieren!
    3. Ich denke wenn ihr davon redet, dass ihr Admins seit, so denke ich auch, dass wir von Domänenkonten reden. Bei diesen geht durch das Ändern des Passwortes keine verschlüsselte Datei "kaputt"! Verschlüsselte Emails hab ich nie getestet - ich glaub aber da verhält es sich genauso

    Gruß aus den Bergen!

    0
Anmelden zum Antworten