ich würde gerne von Windowsnutzern die Passwörter ändern.

Dazu habe ich ein VBS-Fragment gefunden:

Set objUser = GetObject("WinNT://" & strHost & "/" & strUser)
objUser.SetPassword(newPassword)

So naja - wie macht man das nun mit C++ und der WinAPI.
Bei meienr Suche nach dem Thema komme ich immer iweder bei NetUserChangePassword raus. Ich habe aber das currentPassword des Users nicht. Da ich als Admin arbeite habe ich auch das Recht ohne Angabe des aktuellen Passwortes einfach so neue Passwörter an Nutzer vergeben kann.

Nun würde ich gerne wissen wie man dies per WinAPI oder vielleicht ganz anders lösen könnte.

bye Saxony

system("net user *benutzername* *neues passwort*);

Mfg Ominion

The NetUserEnum and NetUserGetInfo functions return a NULL pointer to maintain password security.

Da ich als Admin arbeite habe ich auch das Recht ohne Angabe des aktuellen Passwortes einfach so neue Passwörter an Nutzer vergeben kann.

Nur als Hinweis: du weisst schon dass dadurch sämtliche verschlüsselten Files "kaputtgehen" - also der User dann mit dem neuen Passwort nichtmehr darauf zugreifen kann?

Mfg Ominion

Mfg Ominion

Da ich als Admin arbeite habe ich auch das Recht ohne Angabe des aktuellen Passwortes einfach so neue Passwörter an Nutzer vergeben kann.

Nur als Hinweis: du weisst schon dass dadurch sämtliche verschlüsselten Files "kaputtgehen" - also der User dann mit dem neuen Passwort nichtmehr darauf zugreifen kann?

Quatsch. Die Verschlüsselung ist an die SID des Benutzers gebunden und die ändert sich natürlich nicht, wenn man das Passwort ändert. Wäre das so, könnte man ja nie sein Passwort ändern; aus sicherheitstechnischer Sicht ist es aber empfehlenswert das Passwort regelmäßig zu ändern und das wird in Firmen auch so gehandhabt.

@Ominion: Ich wüsste jetzt nicht, was ich da übersehen hätte. Und ich habe mich eigentlich mit disen Funktionen auseinandergesetzt, als ich meinen Usermanager geschrieben habe. Eventuell könntest du mir ja sagen, was ich übersehen habe, per PN. Wäre dir sehr dankbar dafür.

hustbaer schrieb:

Da ich als Admin arbeite habe ich auch das Recht ohne Angabe des aktuellen Passwortes einfach so neue Passwörter an Nutzer vergeben kann.

Nur als Hinweis: du weisst schon dass dadurch sämtliche verschlüsselten Files "kaputtgehen" - also der User dann mit dem neuen Passwort nichtmehr darauf zugreifen kann?

Quatsch. Die Verschlüsselung ist an die SID des Benutzers gebunden und die ändert sich natürlich nicht, wenn man das Passwort ändert.

Lol. Dann versuch das doch bitte mal unter Windows XP, dann wirst du dich aber wundern wie futsch die verschlüsselten Daten auf einmal sind.

Wäre das so, könnte man ja nie sein Passwort ändern;

Falsch, das ginge sehr einfach, da man ja beim Passwort ändern sein alten Passwort mit eingeben muss, bzw. das alte Passwort beim Login eingegeben wurde.

aus sicherheitstechnischer Sicht ist es aber empfehlenswert das Passwort regelmäßig zu ändern und das wird in Firmen auch so gehandhabt.

Echt????
Wow!

Newsflash: ich arbeite in einer Firma. Und nein, du hast nicht recht.

Lol. Dann versuch das doch bitte mal unter Windows XP, dann wirst du dich aber wundern wie futsch die verschlüsselten Daten auf einmal sind.

Das würde bedeuten, dass sich die SID ändert, wenn sich das Passwort ändert. Denn dann würden auch die Gruppenzugehörigkeiten verloren gehen. Und da bin ich mir ziemlich sicher, dass nicht der Fall ist.

Mfg Ominion

hustbaer schrieb:

Lol. Dann versuch das doch bitte mal unter Windows XP, dann wirst du dich aber wundern wie futsch die verschlüsselten Daten auf einmal sind.

Das würde bedeuten, dass sich die SID ändert, wenn sich das Passwort ändert. Denn dann würden auch die Gruppenzugehörigkeiten verloren gehen. Und da bin ich mir ziemlich sicher, dass nicht der Fall ist.

???
Willst du mich nerven?

Nein, die SID ändert sich nicht, aber was ich beschrieben habe passiert trotzdem.
Unter Windows 2000 nicht, unter XP schon.
Probier es aus wenn du es nicht glaubst, oder lies es bei MS nach.

Mann...

@Ominion: Kannst du mir einen Tipp geben, wie du das mit den Passwörtern gemacht hast bzw. was ich da im Windows SDK übersehen habe, dass man doch an die Passwörter kommt?

@Luckie
Das Verschlüsseln dieser internen Daten hat nichts mit der SID zu tun, aber auch gar nichts...

Nur mal am Rande (selbst wenn man von den Internas nichts weiß):
Wie erklärst man sich sonst die Warnung in Windows, die kommt, wenn man das Kennwort eines anderen Benutzer-Accounts zurücksetzt?

Wer es immer noch nicht glaubt:
http://technet2.microsoft.com/windowsserver/en/library/3c3d8abb-87b8-4774-91f6-75eb722e54a81033.mspx?mfr=true

Mfg Ominion

EDIT: Worum geht es jetzt? Die Gruppenzugehörigkeiten werden nicht verändert bei Passwortänderung.

es gibt da so schöne funktionen: NetUserGetInfo/NetUserSetInfo/etc. aus denen habe ich mir schon ein wunderschönes tool gebastelt...

Es ist also auf dem Weg möglich ohne altes Passwort ein neues zu vergeben?
Ich dachte bis dato auch, dass es nur über net use ... geht?!
Und das natürlich nur mit Adminrechten.

Lass mich nicht dumm sterben

Mfg Ominion

Mfg Ominion

Mfg Ominion

Auslesen geht ganz sicher *nicht* solange man die Passwörter nicht "reversibel verschlüsselt" ablegt, was AFAIK nicht default ist (und das ist gut so).

(Klarstellung: Passwörter Brute-Force knacken geht relativ gut, wenn man sich Lesezugriff auf die entsprechenden Teile der Registry verschaffen kann, was zwar keine Zauberei ist, aber schon etwas Tipparbeit -- ich meine hier "direkt über die API auslesen" geht nicht.)

Mfg Ominion

EDIT: ein passwort zu bruteforcen kann man dann aber auch nicht mehr unbdeingt auslesen nennen, es sei denn du meinst, dass man die immer miteinander vergleicht, bis das passende pw angekommen ist. wobei das immernoch nicht auslesen sondern bruteforcen ist...