4. Passwörter von Nutzern ändern

Passwörter von Nutzern ändern


  • Da ich als Admin arbeite habe ich auch das Recht ohne Angabe des aktuellen Passwortes einfach so neue Passwörter an Nutzer vergeben kann.

    Nur als Hinweis: du weisst schon dass dadurch sämtliche verschlüsselten Files "kaputtgehen" - also der User dann mit dem neuen Passwort nichtmehr darauf zugreifen kann?

    0
  • O

    @Luckie: du hast dir die funktionen wohl nicht richtig angeguckt. da gibt es noch ein paar sachen mehr...

    Mfg Ominion

    0
  • T

    Aktuells Passwort auslesen geht nicht. Wenn dein Programm Administrator Privilegien hat, kann es ein neues setzen mit NetUserSetInfo.

    0
  • O

    ...

    Mfg Ominion

    0
  • ?

    hustbaer schrieb:

    Da ich als Admin arbeite habe ich auch das Recht ohne Angabe des aktuellen Passwortes einfach so neue Passwörter an Nutzer vergeben kann.

    Nur als Hinweis: du weisst schon dass dadurch sämtliche verschlüsselten Files "kaputtgehen" - also der User dann mit dem neuen Passwort nichtmehr darauf zugreifen kann?

    Quatsch. Die Verschlüsselung ist an die SID des Benutzers gebunden und die ändert sich natürlich nicht, wenn man das Passwort ändert. Wäre das so, könnte man ja nie sein Passwort ändern; aus sicherheitstechnischer Sicht ist es aber empfehlenswert das Passwort regelmäßig zu ändern und das wird in Firmen auch so gehandhabt.

    @Ominion: Ich wüsste jetzt nicht, was ich da übersehen hätte. Und ich habe mich eigentlich mit disen Funktionen auseinandergesetzt, als ich meinen Usermanager geschrieben habe. Eventuell könntest du mir ja sagen, was ich übersehen habe, per PN. Wäre dir sehr dankbar dafür.

    0

  • Luckie schrieb:

    hustbaer schrieb:

    Da ich als Admin arbeite habe ich auch das Recht ohne Angabe des aktuellen Passwortes einfach so neue Passwörter an Nutzer vergeben kann.

    Nur als Hinweis: du weisst schon dass dadurch sämtliche verschlüsselten Files "kaputtgehen" - also der User dann mit dem neuen Passwort nichtmehr darauf zugreifen kann?

    Quatsch. Die Verschlüsselung ist an die SID des Benutzers gebunden und die ändert sich natürlich nicht, wenn man das Passwort ändert.

    Lol. Dann versuch das doch bitte mal unter Windows XP, dann wirst du dich aber wundern wie futsch die verschlüsselten Daten auf einmal sind.

    Wäre das so, könnte man ja nie sein Passwort ändern;

    Falsch, das ginge sehr einfach, da man ja beim Passwort ändern sein alten Passwort mit eingeben muss, bzw. das alte Passwort beim Login eingegeben wurde.

    aus sicherheitstechnischer Sicht ist es aber empfehlenswert das Passwort regelmäßig zu ändern und das wird in Firmen auch so gehandhabt.

    Echt????
    Wow!

    Newsflash: ich arbeite in einer Firma. Und nein, du hast nicht recht.

    0
  • ?

    hustbaer schrieb:

    Lol. Dann versuch das doch bitte mal unter Windows XP, dann wirst du dich aber wundern wie futsch die verschlüsselten Daten auf einmal sind.

    Das würde bedeuten, dass sich die SID ändert, wenn sich das Passwort ändert. Denn dann würden auch die Gruppenzugehörigkeiten verloren gehen. Und da bin ich mir ziemlich sicher, dass nicht der Fall ist.

    0
  • O

    Da brauchst du dir nicht ziemlich sicher sein, da kannst du dir ganz sicher sein, sonst hätte ich bestimmt schon ein paar Beschwerden 😃

    Mfg Ominion

    0

  • Luckie schrieb:

    hustbaer schrieb:

    Lol. Dann versuch das doch bitte mal unter Windows XP, dann wirst du dich aber wundern wie futsch die verschlüsselten Daten auf einmal sind.

    Das würde bedeuten, dass sich die SID ändert, wenn sich das Passwort ändert. Denn dann würden auch die Gruppenzugehörigkeiten verloren gehen. Und da bin ich mir ziemlich sicher, dass nicht der Fall ist.

    ???
    Willst du mich nerven?

    Nein, die SID ändert sich nicht, aber was ich beschrieben habe passiert trotzdem.
    Unter Windows 2000 nicht, unter XP schon.
    Probier es aus wenn du es nicht glaubst, oder lies es bei MS nach.

    Mann... 🙄

    0
  • ?

    Ominion scheint auch meiner Meinung zu sein und er hat es anscheined mit seinem Programm ausprobiert und ich übrigens auch schon.

    @Ominion: Kannst du mir einen Tipp geben, wie du das mit den Passwörtern gemacht hast bzw. was ich da im Windows SDK übersehen habe, dass man doch an die Passwörter kommt?

    0
  • Mod

    hustbaer hat 100% recht.

    @Luckie
    Das Verschlüsseln dieser internen Daten hat nichts mit der SID zu tun, aber auch gar nichts...

    Nur mal am Rande (selbst wenn man von den Internas nichts weiß):
    Wie erklärst man sich sonst die Warnung in Windows, die kommt, wenn man das Kennwort eines anderen Benutzer-Accounts zurücksetzt?

    Wer es immer noch nicht glaubt:
    http://technet2.microsoft.com/windowsserver/en/library/3c3d8abb-87b8-4774-91f6-75eb722e54a81033.mspx?mfr=true

    0
  • ?

    Ich nehme alles zurückund behaupte das Gegenteil. Ich habe jetzt die Verschlüsselung mit den Zugriffsrechten verwechselt, denn die sind an die SID gebunden.

    0
  • O

    ich habe dir das eigentlich schon per icq geschickt...stimmt ide nummer auf deiner seite?

    Mfg Ominion

    EDIT: Worum geht es jetzt? Die Gruppenzugehörigkeiten werden nicht verändert bei Passwortänderung.

    0
  • ?

    Ominion schrieb:

    es gibt da so schöne funktionen: NetUserGetInfo/NetUserSetInfo/etc. aus denen habe ich mir schon ein wunderschönes tool gebastelt...

    Es ist also auf dem Weg möglich ohne altes Passwort ein neues zu vergeben?
    Ich dachte bis dato auch, dass es nur über net use ... geht?!
    Und das natürlich nur mit Adminrechten. 😮

    Lass mich nicht dumm sterben 😃

    0
  • O

    Ja es ist möglich, wobei mir die Idee besser gefällt, dass der Großteil denkt, dass das nur über net blabla geht, weil, naja, Script-Kiddie-Gefahr (SKG)

    Mfg Ominion

    0
  • ?

    Hmm schade hätte mich interessiert, da man es in der Firma hätte brauchen können. Vor allem bei 4 Azubis, di einen auf Trapp halten... 😃

    0
  • O

    Was Schade, dass das geht, oder das ich indirekt gesagt habe, dass ich kein Code reinstellen werde, oder weil du ein SK bist?

    Mfg Ominion

    0
  • ?

    Schade, dass du keine nähere Info gibst. Ich bin bei uns in der Firma
    Administrator und die Möglichkeit das über ein Programm zu lösen,
    wäre einfach perfekt gewesen. Kanns aber verstehen und nachvollziehen 👍

    0
  • O

    Die Funktionen habe ich ja schon genannt, das finde ich schon mehr als genug...

    Mfg Ominion

    0

  • Worum gehts jetzt? Ums Passwörter Auslesen oder Resetten?
    Resetten sollte relativ einfach sein.

    Auslesen geht ganz sicher *nicht* solange man die Passwörter nicht "reversibel verschlüsselt" ablegt, was AFAIK nicht default ist (und das ist gut so).

    (Klarstellung: Passwörter Brute-Force knacken geht relativ gut, wenn man sich Lesezugriff auf die entsprechenden Teile der Registry verschaffen kann, was zwar keine Zauberei ist, aber schon etwas Tipparbeit -- ich meine hier "direkt über die API auslesen" geht nicht.)

    0
Anmelden zum Antworten