schwoch 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Hallo zusammen, ich möchte mich als Admin an einem Win Xp Prof. Rechner in das Profil eines normalen Bentuzers anmelden (um dieverse Eistellung vorzunehmen z.B. Outlook). Ist das irgentwie möglich ohne das Passwort des Benutzers zu kennen ? Zur Zeit lösche ich immer das Passwort des Nutzers und lasse es wenn ich fertig bin vom Nutzer wieder neu eingeben. Das muss doch auch einfacher gehn ? Vielen Dank für Eure Tipps Dennis Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Du kannst als Admin den Besitz am Profilordner übernehmen und dann die Rechte für dich eintragen. Einfacher ist das aber nich wirklich. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Hallo und herzlich willkommen, wenn Du das Kennwort nicht weisst, kannst Dich nicht anmelden (wäre ja auch schlimm, wenn es anders wäre). Du kannst dem User natürlich ein vorkonfiguriertes Profil zuweisen, überschreibst allerdings sein bestehendes. Für Outlook gibt es aber Tools, um Profile zu erzeugen ... MSXFAQ.DE - Profile Tools Gruss Sven Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Es ist sicher nicht im Sinne des Erfinders, wenn das ginge. Um es kurz zu machen: Nein, ohne Passwort kein Login. Edit: Zu langsam. Zitieren Link zu diesem Kommentar
schwoch 10 Geschrieben 23. Oktober 2006 Autor Melden Teilen Geschrieben 23. Oktober 2006 Hallo und herzlich willkommen, wenn Du das Kennwort nicht weisst, kannst Dich nicht anmelden (wäre ja auch schlimm, wenn es anders wäre). Sven Also was ist den schlimm daran wenn der Admin sich bei einem einfachen Nutzer anmelden möchhte? Wie macht Ihr das denn wenn ihr zB. Beinem Benutzer E-Mail Konten anlegen wollt, Verknüpfungen erstellen wollt usw. Ich finde es viel schlimmer mir von jedem Nutzer das Passwort zu erfragen!!! Gruß Dennis Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Hallo Dennis, im Idealfall ist das Defaultprofil so angelegt, daß der Benutzer selbst keine oder nur sehr wenig Eingaben machen muss, wenn er bspw. Outlook einrichtet. Verknüpfungen kann der User hoffentlich selbst anlegen. Falls nicht sollte tel. Support ausreichend sein. Wenn auch das nicht ausreicht, braucht er einen Computerkurs und keine Verknüpfung. Außerdem können die Verknüpfungen meist besser im AllUsers Profil abgelegt werden, wo der Admin Zugriff hat. Oder sie werden bspw. mit einem Loginskript verteilt, oder , oder, oder - Je nach Aufgabe gibt es viele verschiedene Wege nach Rom. In jedem Fall ist das Anlegen einer Verknüpfung kein Grund ein User Passwort zurückzusetzen. Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Naja, wenn ich einem User den Rechner neu anlege, ist das recht einfach. Ich richte alles ein und lass ihn dann automatisch ein neues Passwort einrichten. Wenn ich nachträglich was ändern muss, wird's schon schwieriger. WIr haben hier auch ein paar Anwendungen, die ich nur unter dem jeweiligen User einrichten kann. Entweder der User loggt sich ein oder ich ändere sein Passwort, mach die Änderungen und lass den User sein Passwort wieder ändern. Ich muss auch sagen, ich will das auch gar nicht anders. Der User soll wissen, wenn ich an seinem Rechner war. Ist im Endeffekt auch eine eigene Absicherung. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Ich muss auch sagen, ich will das auch gar nicht anders. Der User soll wissen, wenn ich an seinem Rechner war. Ist im Endeffekt auch eine eigene Absicherung. Genau so sehe ich das auch. Wenn der Administrator (gilt allerdings nicht nur für den Administrator) das Kennwort seines Users wüsste, könnte er sich irgendwo mit dessen Konto anmelden, irgendwas machen und in allen verfügbaren Logs würde der Name des Users stehen. Im Zweifel lässt sich nicht mehr feststellen, wer es tatsächlich war. Das gleiche gilt natürlich, wenn der Administrator das Kennwort zurücksetzt (von möglichen Problemen mit dem EFS mal ganz abgesehen) und sich dann anmeldet ... Zitieren Link zu diesem Kommentar
schwoch 10 Geschrieben 23. Oktober 2006 Autor Melden Teilen Geschrieben 23. Oktober 2006 Hallo zusammen, vielen Dank für eure Antworten, abgesehn von der globalen Kritik! Bei uns ist es notwendig das der Admin, warum auch immer, sich als Benutzer anmelden kann! (ob und wann jemand einen Computerkurs braucht können wir gerade noch selber entscheiden:mad: ) Da ich die Möglichkeit habe das Benutzerpasswort zu löschen wünschte ich mir eine einfachere lösung der Anmeldung. Wenn Windows die möglichkeit bieten würde das ich mich z.B. mit: Benutzername:Administrator/Benutzername Passwort: Adminpasswort anzumelden, und dies auch in den Log´s so speichert hätten man kein Problem die Machenschftan des Admin nachzuhalten. Wenn noch jemand eine Lösung kennt würde ich mich freun. Gruß Dennis Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Hi. abgesehn von der globalen Kritik! Mach kein saures Gesicht, du bist weder böse angeredet, noch beleidigt oder kritisiert worden. Die Kollegen haben lediglich ihre Meinung gesagt, warum es nicht sinnvoll ist, dass sich ein Admin ohne Wissen des Users mit seinem Profil anmelden kann. Wenn du über die Aussagen der Kollegen nachdenkst, wirst du das wahrscheinlich auch einsehen - zwar nicht aus der Sicht deines Problemes sonder aus der Sicht des Betriebssystem. Würde Windows oder auch ein anders Betriebssystem die von dir gewünschte Funktion bieten, würde mit Sicherheit jedes Security Audit in die Hose gehen. und dies auch in den Log´s so speichert hätten man kein Problem die Machenschftan des Admin nachzuhalten. .. und da genau liegt schon wieder der Haken. Zugriff auf die Log Files hat wieder ein User mit administrativen Rechten, und der Manipulation ist Tür und Tor geöffnet. LG Günther Zitieren Link zu diesem Kommentar
schwoch 10 Geschrieben 23. Oktober 2006 Autor Melden Teilen Geschrieben 23. Oktober 2006 Hallo, die Meineung hiert ist ja Ok, jedoch kann ich ja das was ich möchte auch ohne die von mir gewünschte Funktion, leider nur etwas zu kompliziert. Wenn meine gewünschte Funktion der Supergau währe dann besteht der schon ! Gruß Dennis Zitieren Link zu diesem Kommentar
VAM 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Hallo Dennis Gibt es einen Grund, warum die Konfigurationen nicht per Remonte ausgeführt werden? VAM Zitieren Link zu diesem Kommentar
schwoch 10 Geschrieben 23. Oktober 2006 Autor Melden Teilen Geschrieben 23. Oktober 2006 Hi, ich mach das ehrenamtlich, meisten abends und da sind die PC´s nicht mehr online. Gruß Dennis Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Kein Supergau, Kennwörter zurücksetzen ist eine gewollte Funktion, der Admin steht immer über allem, darf quasi alles und dieses Konto ist deswegen sehr kritisch. Treibt der Admin Schindluder damit, ist der Admin der Supergau. Mir ist keine Funktion bekannt, die es jemandem erlaubt, sich ohne bekanntes Kennwort anzumelden. Man kann zwar als angemeldeter User Programme in einem anderen Sicherheitskontext ausführen, aber auch dafür benötigt man das Kennwort. Und so zieht es sich durch das ganze System ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.