Jump to content

Domaine und lokaler Admin im Netz


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe eine ganz grundlegende Frage.

 

Ich habe eine Domain

Auf allen PCs in der Domain ist der lokale Administrator mit dem selben Passwort ausgestattet !!

 

Kann ich jetzt von meinem Rechner mittels WMI von anderen Rechnern Daten abfragen wenn ich nur den lokalen Administrator habe oder brauche ich dort den Domain-Admin..

 

 

Hintergrund

Zuhause in der Arbeitsgruppe geht es klar mit dem lokalen Admin

in der Firma habe ich momentan nur den lokalen Admin, dort bekomme ich keine Daten...

 

 

Ist der lokale Admin in ner Domain nicht übers Netz "nutzbar" ??

 

 

Mfg

Link zu diesem Kommentar
Original geschrieben von Milla

Hintergrund

Zuhause in der Arbeitsgruppe geht es klar mit dem lokalen Admin

in der Firma habe ich momentan nur den lokalen Admin, dort bekomme ich keine Daten...

 

hi und willkommen on board ;)

 

du hast dir sicher die regeln des boards durchgelesen bei deiner registrierung oder!? :suspect:

 

wenn du in der firma momentan nur lokale adminrechte besitzt und an daten von anderen rechnern willst (wahrscheinlich die admin-C freigabe) dann frag den dafr zuständigen mitarbeiter mit domänenadmin rechten!

 

sorry aber so wie es im moment aussieht wirst du hier keinen support erhalten. das sieht zu sehr nach unberechtigtem zugriff aus :suspect:

 

gruss saracs

Link zu diesem Kommentar

@saracs

 

Hallo,

 

nein das hat nichts mit unberechtigtem Zugriff zu tun!

 

Ich möchte dir noch kurz den Hintergrund schildern!!

 

Mittels WMI kann man Rechner ja inventarisieren !!

Eine kleine DLL und ein Excel VBA und schon werden mir alle Rechner aufgelistet....

(ansonsten muss ich von PC zu PC laufen)

 

Da ich momentan nur lokale Admin Rechte für alle PCs habe und meine Tests (die Zuhause in der Workgroup funktionieren) hier scheitern wollte ich wissen ob es daran liegt.

 

 

Hoffe ich bekomme hier ein wenig Hilfe !

Link zu diesem Kommentar

achso ok. sorry habs falsch verstanden :(

 

um daten von anderen rechnern zu erhalten die in einer domäne stecken müsstest du schon ein globales konto auf allen rechnern hinterlegt haben. zb: dein domänen konto müsste auf allen rechnern in der gruppe der administratoren sein ;) sonst gehts nicht.

 

aber vielleicht kennt ja jemand anderes ne lösung ;)

 

sorry nochmal für das missverständniss :(

 

gruss saracs

Link zu diesem Kommentar

du ganz ehrlich kenn ich mich mit domänen scheinbar genau so gut aus wie du ;) :D

 

eins weiss ich. der lokale admin heisst lokaler admin weil er lokal seine rechte hat und auf anderen kisten (auch wenn diese ein admin konto besitzen) nicht! da jeder sein eigenes konto hat funktioniert scheinbar dein vorhaben nicht! du müsstest auf jeder kiste einen adminaccount haben der domänen weit gültig ist ;)

 

gruss saracs

Link zu diesem Kommentar

Hallo Milla und auch ein "Willkommen",

 

das Problem ist, dass wir dir gerne glauben, dass du mit den Rechten Arbeit und Mühe sparen möchtest. Nur... du könntest genauso die Rechte des Domänen-Admins übernehmen. Und irgendjemand wird sich was dabei gedacht haben, wenn er dir diese Rechte nicht gegeben hat.

 

Ich verweise daher wie saracs auf unsere Regel Nr. 8.

 

Grüße

Olaf

Link zu diesem Kommentar
Original geschrieben von edv-olaf

Hallo Milla und auch ein "Willkommen",

 

das Problem ist, dass wir dir gerne glauben, dass du mit den Rechten Arbeit und Mühe sparen möchtest. Nur... du könntest genauso die Rechte des Domänen-Admins übernehmen. Und irgendjemand wird sich was dabei gedacht haben, wenn er dir diese Rechte nicht gegeben hat.

 

Ich verweise daher wie saracs auf unsere Regel Nr. 8.

 

Grüße

Olaf

 

Keine Hinweise oder Beiträge zum Thema: Wie knacke ich Windows oder ein Benutzerkonto.

Keine Hinweise oder Links zu illegalen Downloads.

Keine Hilfe zu Software ohne Lizenz.

Keine Hilfe zu Filesharingtools, dafür gibt es andere Foren.

 

 

Zur Regel 8:

Ich frage nicht wie ich ein Benutzer knacke

keine illegalen Downloads

Lizenzen haben wir auch

Filesharing möchte ich auch nicht nutzen

 

Ich frage nur ob mir meine Rechte ausreichen!!!

Ich habe nunmal momentan nicht mehr und möchte nur wissen ob das der Grund ist warum das Tool nicht läuft oder ob ich an einer anderen Stelle ansetzten muss

 

ist Sicherheit unter Windows so ein Schmerzthema, dass man hier nichtmal über Benutzerrechte in eine Domain reden darf?

Link zu diesem Kommentar
Original geschrieben von Milla

ist Sicherheit unter Windows so ein Schmerzthema, dass man hier nichtmal über Benutzerrechte in eine Domain reden darf?

Nein, ist kein Schmerzthema, nur: du hast die Rechte nicht, das ist das Problem.

 

Prinzipiell können deine Rechte ausreichen, die Frage ist nur, ob es GPOs gibt, die das ganze beschränken, welche SPs drauf sind, die solche Nebeneffekte verursachen können und ob vom Dom-Admin nicht konfiguriert wurde, dass der lokale Admin möglicherweise nicht in "Administratoren" drin ist.

 

Wenn du das beantworten könntest, wären wir der Lösung einen Schritt näher.

 

Grüße

Olaf

Link zu diesem Kommentar

Hi !

Original geschrieben von Milla

Ich frage nur ob mir meine Rechte ausreichen!!!

Ich habe nunmal momentan nicht mehr und möchte nur wissen ob das der Grund ist warum das Tool nicht läuft oder ob ich an einer anderen Stelle ansetzten muss

 

ist Sicherheit unter Windows so ein Schmerzthema, dass man hier nichtmal über Benutzerrechte in eine Domain reden darf?

 

Nein, Sicherheit unter Windows ist an sich kein Schmerzthema, aber wir möchten unser Forum gern sauber halten, aus diesem Grund die Bedenken von saracs und edv-olaf (*winke* *winke* :p ).

 

Zu Deiner Frage: Wenn für Deine Aktionen LocalAdminRechte ausreichen - das mußt Du wissen - dann solltest Du das auch "irgendwie" realisieren können.

Zur Not mußt Du Dir eine administrative Freigabe zu der Workstation mappen (net use \PC001\C$ /user:PC001\administrator oder net use \PC001\C$ password /user:PC001\administrator, um dann Deine Software mit LocalAdmin-Rechten von einem entfernten PC aus starten zu können.

 

Allerdings hab ich so den Eindruck, daß Du mit DomainAdminRechten ein leichteres Leben hättest. Da Du diese offensichtlich nicht hast, schließe ich mich den Bedenken von saracs und edv-olaf an und werde diesen Thread schließen, wenn es in Richtung "Hacking" gehen sollte.

Link zu diesem Kommentar

Ich kann mich Saracs, Olav und Zuschauer nur anschliessen. Das einfachste ist, du lässt die Domänen Admin Rechte für die Aktion geben. Wenn du sie nicht bekommst wird es seine Gründe haben. Wir werden dir aber nicht dabei helfen sie zu erschleichen.

 

Bitte habe Verständnis dafür, aber wir haften persönlich, für den entstandenen Schaden, wenn wir dich bei so etwas supporten.

 

Bei allen anderen Fragen, werden wir dir wie gewohnt helfen.

Link zu diesem Kommentar
  • 4 Wochen später...

so.... ich habe das Thema dann irgendwann selbst gelöst, ohne die Hilfe hier (die ja eigentlich keine war).

 

wenn man in einer Domain arbeitet,

alle Rechner als lokalen Admin selben Benutzernamen und Passwort haben reichen die Rechte des lokalen Admin trotzdem aus, allerdings kann ich mich nicht mit

Administrator + Password anmelden!

Da er den Namen Administrator in die SID des lokalen Rechners umwandelt und diese SID dann an den entfernten sendet. Hier hat diese SID selbstverständlich keine Rechte!!

 

Sendet man als Login allerdings: Rechnername\Administrator

funktioniert das ganze wunderbar!!!

 

 

Und diese Info hätte mir für mein Problem gereicht, ohne zu erfahren dass man nicht hacken darf und das Sicherheit ein ernstes Thema ist und dass das alles Strafbar ist usw....

 

so jetzt aber genug, oft hilft das Board ja produktiv weiter !

 

 

Nichts für ungut!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...