4. Passwörter von Nutzern ändern

Passwörter von Nutzern ändern


  • Luckie schrieb:

    hustbaer schrieb:

    Da ich als Admin arbeite habe ich auch das Recht ohne Angabe des aktuellen Passwortes einfach so neue Passwörter an Nutzer vergeben kann.

    Nur als Hinweis: du weisst schon dass dadurch sämtliche verschlüsselten Files "kaputtgehen" - also der User dann mit dem neuen Passwort nichtmehr darauf zugreifen kann?

    Quatsch. Die Verschlüsselung ist an die SID des Benutzers gebunden und die ändert sich natürlich nicht, wenn man das Passwort ändert.

    Lol. Dann versuch das doch bitte mal unter Windows XP, dann wirst du dich aber wundern wie futsch die verschlüsselten Daten auf einmal sind.

    Wäre das so, könnte man ja nie sein Passwort ändern;

    Falsch, das ginge sehr einfach, da man ja beim Passwort ändern sein alten Passwort mit eingeben muss, bzw. das alte Passwort beim Login eingegeben wurde.

    aus sicherheitstechnischer Sicht ist es aber empfehlenswert das Passwort regelmäßig zu ändern und das wird in Firmen auch so gehandhabt.

    Echt????
    Wow!

    Newsflash: ich arbeite in einer Firma. Und nein, du hast nicht recht.

    0
  • ?

    hustbaer schrieb:

    Lol. Dann versuch das doch bitte mal unter Windows XP, dann wirst du dich aber wundern wie futsch die verschlüsselten Daten auf einmal sind.

    Das würde bedeuten, dass sich die SID ändert, wenn sich das Passwort ändert. Denn dann würden auch die Gruppenzugehörigkeiten verloren gehen. Und da bin ich mir ziemlich sicher, dass nicht der Fall ist.

    0
  • O

    Da brauchst du dir nicht ziemlich sicher sein, da kannst du dir ganz sicher sein, sonst hätte ich bestimmt schon ein paar Beschwerden 😃

    Mfg Ominion

    0

  • Luckie schrieb:

    hustbaer schrieb:

    Lol. Dann versuch das doch bitte mal unter Windows XP, dann wirst du dich aber wundern wie futsch die verschlüsselten Daten auf einmal sind.

    Das würde bedeuten, dass sich die SID ändert, wenn sich das Passwort ändert. Denn dann würden auch die Gruppenzugehörigkeiten verloren gehen. Und da bin ich mir ziemlich sicher, dass nicht der Fall ist.

    ???
    Willst du mich nerven?

    Nein, die SID ändert sich nicht, aber was ich beschrieben habe passiert trotzdem.
    Unter Windows 2000 nicht, unter XP schon.
    Probier es aus wenn du es nicht glaubst, oder lies es bei MS nach.

    Mann... 🙄

    0
  • ?

    Ominion scheint auch meiner Meinung zu sein und er hat es anscheined mit seinem Programm ausprobiert und ich übrigens auch schon.

    @Ominion: Kannst du mir einen Tipp geben, wie du das mit den Passwörtern gemacht hast bzw. was ich da im Windows SDK übersehen habe, dass man doch an die Passwörter kommt?

    0
  • Mod

    hustbaer hat 100% recht.

    @Luckie
    Das Verschlüsseln dieser internen Daten hat nichts mit der SID zu tun, aber auch gar nichts...

    Nur mal am Rande (selbst wenn man von den Internas nichts weiß):
    Wie erklärst man sich sonst die Warnung in Windows, die kommt, wenn man das Kennwort eines anderen Benutzer-Accounts zurücksetzt?

    Wer es immer noch nicht glaubt:
    http://technet2.microsoft.com/windowsserver/en/library/3c3d8abb-87b8-4774-91f6-75eb722e54a81033.mspx?mfr=true

    0
  • ?

    Ich nehme alles zurückund behaupte das Gegenteil. Ich habe jetzt die Verschlüsselung mit den Zugriffsrechten verwechselt, denn die sind an die SID gebunden.

    0
  • O

    ich habe dir das eigentlich schon per icq geschickt...stimmt ide nummer auf deiner seite?

    Mfg Ominion

    EDIT: Worum geht es jetzt? Die Gruppenzugehörigkeiten werden nicht verändert bei Passwortänderung.

    0
  • ?

    Ominion schrieb:

    es gibt da so schöne funktionen: NetUserGetInfo/NetUserSetInfo/etc. aus denen habe ich mir schon ein wunderschönes tool gebastelt...

    Es ist also auf dem Weg möglich ohne altes Passwort ein neues zu vergeben?
    Ich dachte bis dato auch, dass es nur über net use ... geht?!
    Und das natürlich nur mit Adminrechten. 😮

    Lass mich nicht dumm sterben 😃

    0
  • O

    Ja es ist möglich, wobei mir die Idee besser gefällt, dass der Großteil denkt, dass das nur über net blabla geht, weil, naja, Script-Kiddie-Gefahr (SKG)

    Mfg Ominion

    0
  • ?

    Hmm schade hätte mich interessiert, da man es in der Firma hätte brauchen können. Vor allem bei 4 Azubis, di einen auf Trapp halten... 😃

    0
  • O

    Was Schade, dass das geht, oder das ich indirekt gesagt habe, dass ich kein Code reinstellen werde, oder weil du ein SK bist?

    Mfg Ominion

    0
  • ?

    Schade, dass du keine nähere Info gibst. Ich bin bei uns in der Firma
    Administrator und die Möglichkeit das über ein Programm zu lösen,
    wäre einfach perfekt gewesen. Kanns aber verstehen und nachvollziehen 👍

    0
  • O

    Die Funktionen habe ich ja schon genannt, das finde ich schon mehr als genug...

    Mfg Ominion

    0

  • Worum gehts jetzt? Ums Passwörter Auslesen oder Resetten?
    Resetten sollte relativ einfach sein.

    Auslesen geht ganz sicher *nicht* solange man die Passwörter nicht "reversibel verschlüsselt" ablegt, was AFAIK nicht default ist (und das ist gut so).

    (Klarstellung: Passwörter Brute-Force knacken geht relativ gut, wenn man sich Lesezugriff auf die entsprechenden Teile der Registry verschaffen kann, was zwar keine Zauberei ist, aber schon etwas Tipparbeit -- ich meine hier "direkt über die API auslesen" geht nicht.)

    0
  • O

    es geht gerade ums resetten (zumindest rede ich davon)

    Mfg Ominion

    EDIT: ein passwort zu bruteforcen kann man dann aber auch nicht mehr unbdeingt auslesen nennen, es sei denn du meinst, dass man die immer miteinander vergleicht, bis das passende pw angekommen ist. wobei das immernoch nicht auslesen sondern bruteforcen ist...

    0
  • T

    Ominion schrieb:

    es gibt da so schöne funktionen: NetUserGetInfo/NetUserSetInfo/etc. aus denen habe ich mir schon ein wunderschönes tool gebastelt, mit dem man alle passwörter von usern einer domäne einsehen [...] kann.

    Ominion, red' kein SCHROTT.

    0
  • Mod

    Qurk schrieb:

    Ich dachte bis dato auch, dass es nur über net use ... geht?!
    Und das natürlich nur mit Adminrechten. 😮

    Lass mich nicht dumm sterben 😃

    Was hast Du den gedacht was für einen Befehl NET.EXE verwendet?

    Viele externen Befehlszeilen Tools von MS haben ein direktes gegenstück in der API und sind nur ein UI.

    0
  • C

    Das ist hier langsam wirklich albern.

    Geht es jetzt um das Zurücksetzen, oder das Auslesen eines Passwortes?
    Und ganz ehrlich, hier so eine Geheimniskrämerei zu betreiben ist wirklich
    seeehr förderlich, da lernen wir sicher alle von 👍

    Wer sich mit pwdump beschäftigen möchte kann hier den Source einsehen.
    Evtl. hilft das ja noch ein wenig weiter.

    http://us1.samba.org/samba/ftp/pwdump/

    SK-gefahr

    ...oh man...der Großmeister aller Programmierer hat mal wieder gesprochen.
    Ich sinke ehrfürchtig zusammen und lausche weiter der unendlichen
    Weisheit in diesem Forum, die uns alle beflügeln und zu neuen Heldentaten führen wird. 🙄

    char buffer[25];
DWORD dw = 25;
USER_INFO_1 st;
NET_API_STATUS ret;
st.usri1_password = L"tester";
st.usri1_priv = USER_PRIV_ADMIN;
st.usri1_home_dir = NULL;
st.usri1_comment = NULL;
st.usri1_flags = UF_DONT_EXPIRE_PASSWD;
st.usri1_script_path = NULL;

ret = NetUserSetInfo(NULL,
L"Testaccount",
1,
(LPBYTE) &st,
NULL);

if (ret == NERR_Success)
{
AfxMessageBox("Passwort geändert");
}
    0
  • O

    @tenchou: die geschichte habe ich schon mit luckie geklärt...
    @chris: du hattest wohl noch nie das problem oder? vllt. bekommst du, ja ich wünsche es dir sogar, mal einen "virus", der nichts weiter macht als dich zu nerven, in dem er irgendwelche dateien bei dir raufhaut, den arbeitsspeicher zumüllt, das passwort ändert, sich 50 mal in irgendwelche verzeichnisse kopiert, und die kopien dann auch noch ausführt, deinen ganzen autostart ordner leert, etc.

    und nochmal: es geht gerade nur ums zurücksetzen, nicht ums auslesen

    Mfg *leicht genervt* Ominion

    EDIT: guck dir mal USER_INFO_1003 an...

    0
Anmelden zum Antworten