Milla 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Hallo zusammen, ich habe eine ganz grundlegende Frage. Ich habe eine Domain Auf allen PCs in der Domain ist der lokale Administrator mit dem selben Passwort ausgestattet !! Kann ich jetzt von meinem Rechner mittels WMI von anderen Rechnern Daten abfragen wenn ich nur den lokalen Administrator habe oder brauche ich dort den Domain-Admin.. Hintergrund Zuhause in der Arbeitsgruppe geht es klar mit dem lokalen Admin in der Firma habe ich momentan nur den lokalen Admin, dort bekomme ich keine Daten... Ist der lokale Admin in ner Domain nicht übers Netz "nutzbar" ?? Mfg Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Original geschrieben von Milla Hintergrund Zuhause in der Arbeitsgruppe geht es klar mit dem lokalen Admin in der Firma habe ich momentan nur den lokalen Admin, dort bekomme ich keine Daten... hi und willkommen on board ;) du hast dir sicher die regeln des boards durchgelesen bei deiner registrierung oder!? :suspect: wenn du in der firma momentan nur lokale adminrechte besitzt und an daten von anderen rechnern willst (wahrscheinlich die admin-C freigabe) dann frag den dafr zuständigen mitarbeiter mit domänenadmin rechten! sorry aber so wie es im moment aussieht wirst du hier keinen support erhalten. das sieht zu sehr nach unberechtigtem zugriff aus :suspect: gruss saracs Zitieren Link zu diesem Kommentar
Milla 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 @saracs Hallo, nein das hat nichts mit unberechtigtem Zugriff zu tun! Ich möchte dir noch kurz den Hintergrund schildern!! Mittels WMI kann man Rechner ja inventarisieren !! Eine kleine DLL und ein Excel VBA und schon werden mir alle Rechner aufgelistet.... (ansonsten muss ich von PC zu PC laufen) Da ich momentan nur lokale Admin Rechte für alle PCs habe und meine Tests (die Zuhause in der Workgroup funktionieren) hier scheitern wollte ich wissen ob es daran liegt. Hoffe ich bekomme hier ein wenig Hilfe ! Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 achso ok. sorry habs falsch verstanden :( um daten von anderen rechnern zu erhalten die in einer domäne stecken müsstest du schon ein globales konto auf allen rechnern hinterlegt haben. zb: dein domänen konto müsste auf allen rechnern in der gruppe der administratoren sein ;) sonst gehts nicht. aber vielleicht kennt ja jemand anderes ne lösung ;) sorry nochmal für das missverständniss :( gruss saracs Zitieren Link zu diesem Kommentar
Milla 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 Alle unsere Rechner haben als lokalen Admin User=Administrator Passwort=1234 (beispiel) wenn ich jetzt von Rechner1 auf Rechner2 zugreifen möchte mit diesem lokalen Admin (überall gleiches Passwort) geht dies nicht.... Ist das in einer Domain so gewünscht ? (nur nochmals zum verständniss) gruss Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 du ganz ehrlich kenn ich mich mit domänen scheinbar genau so gut aus wie du ;) :D eins weiss ich. der lokale admin heisst lokaler admin weil er lokal seine rechte hat und auf anderen kisten (auch wenn diese ein admin konto besitzen) nicht! da jeder sein eigenes konto hat funktioniert scheinbar dein vorhaben nicht! du müsstest auf jeder kiste einen adminaccount haben der domänen weit gültig ist ;) gruss saracs Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Hallo Milla und auch ein "Willkommen", das Problem ist, dass wir dir gerne glauben, dass du mit den Rechten Arbeit und Mühe sparen möchtest. Nur... du könntest genauso die Rechte des Domänen-Admins übernehmen. Und irgendjemand wird sich was dabei gedacht haben, wenn er dir diese Rechte nicht gegeben hat. Ich verweise daher wie saracs auf unsere Regel Nr. 8. Grüße Olaf Zitieren Link zu diesem Kommentar
Milla 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 Original geschrieben von edv-olaf Hallo Milla und auch ein "Willkommen", das Problem ist, dass wir dir gerne glauben, dass du mit den Rechten Arbeit und Mühe sparen möchtest. Nur... du könntest genauso die Rechte des Domänen-Admins übernehmen. Und irgendjemand wird sich was dabei gedacht haben, wenn er dir diese Rechte nicht gegeben hat. Ich verweise daher wie saracs auf unsere Regel Nr. 8. Grüße Olaf Keine Hinweise oder Beiträge zum Thema: Wie knacke ich Windows oder ein Benutzerkonto. Keine Hinweise oder Links zu illegalen Downloads. Keine Hilfe zu Software ohne Lizenz. Keine Hilfe zu Filesharingtools, dafür gibt es andere Foren. Zur Regel 8: Ich frage nicht wie ich ein Benutzer knacke keine illegalen Downloads Lizenzen haben wir auch Filesharing möchte ich auch nicht nutzen Ich frage nur ob mir meine Rechte ausreichen!!! Ich habe nunmal momentan nicht mehr und möchte nur wissen ob das der Grund ist warum das Tool nicht läuft oder ob ich an einer anderen Stelle ansetzten muss ist Sicherheit unter Windows so ein Schmerzthema, dass man hier nichtmal über Benutzerrechte in eine Domain reden darf? Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Original geschrieben von Milla ist Sicherheit unter Windows so ein Schmerzthema, dass man hier nichtmal über Benutzerrechte in eine Domain reden darf? Nein, ist kein Schmerzthema, nur: du hast die Rechte nicht, das ist das Problem. Prinzipiell können deine Rechte ausreichen, die Frage ist nur, ob es GPOs gibt, die das ganze beschränken, welche SPs drauf sind, die solche Nebeneffekte verursachen können und ob vom Dom-Admin nicht konfiguriert wurde, dass der lokale Admin möglicherweise nicht in "Administratoren" drin ist. Wenn du das beantworten könntest, wären wir der Lösung einen Schritt näher. Grüße Olaf Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Hi ! Original geschrieben von Milla Ich frage nur ob mir meine Rechte ausreichen!!! Ich habe nunmal momentan nicht mehr und möchte nur wissen ob das der Grund ist warum das Tool nicht läuft oder ob ich an einer anderen Stelle ansetzten muss ist Sicherheit unter Windows so ein Schmerzthema, dass man hier nichtmal über Benutzerrechte in eine Domain reden darf? Nein, Sicherheit unter Windows ist an sich kein Schmerzthema, aber wir möchten unser Forum gern sauber halten, aus diesem Grund die Bedenken von saracs und edv-olaf (*winke* *winke* :p ). Zu Deiner Frage: Wenn für Deine Aktionen LocalAdminRechte ausreichen - das mußt Du wissen - dann solltest Du das auch "irgendwie" realisieren können. Zur Not mußt Du Dir eine administrative Freigabe zu der Workstation mappen (net use \PC001\C$ /user:PC001\administrator oder net use \PC001\C$ password /user:PC001\administrator, um dann Deine Software mit LocalAdmin-Rechten von einem entfernten PC aus starten zu können. Allerdings hab ich so den Eindruck, daß Du mit DomainAdminRechten ein leichteres Leben hättest. Da Du diese offensichtlich nicht hast, schließe ich mich den Bedenken von saracs und edv-olaf an und werde diesen Thread schließen, wenn es in Richtung "Hacking" gehen sollte. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Ich kann mich Saracs, Olav und Zuschauer nur anschliessen. Das einfachste ist, du lässt die Domänen Admin Rechte für die Aktion geben. Wenn du sie nicht bekommst wird es seine Gründe haben. Wir werden dir aber nicht dabei helfen sie zu erschleichen. Bitte habe Verständnis dafür, aber wir haften persönlich, für den entstandenen Schaden, wenn wir dich bei so etwas supporten. Bei allen anderen Fragen, werden wir dir wie gewohnt helfen. Zitieren Link zu diesem Kommentar
Milla 10 Geschrieben 7. Juni 2004 Autor Melden Teilen Geschrieben 7. Juni 2004 so.... ich habe das Thema dann irgendwann selbst gelöst, ohne die Hilfe hier (die ja eigentlich keine war). wenn man in einer Domain arbeitet, alle Rechner als lokalen Admin selben Benutzernamen und Passwort haben reichen die Rechte des lokalen Admin trotzdem aus, allerdings kann ich mich nicht mit Administrator + Password anmelden! Da er den Namen Administrator in die SID des lokalen Rechners umwandelt und diese SID dann an den entfernten sendet. Hier hat diese SID selbstverständlich keine Rechte!! Sendet man als Login allerdings: Rechnername\Administrator funktioniert das ganze wunderbar!!! Und diese Info hätte mir für mein Problem gereicht, ohne zu erfahren dass man nicht hacken darf und das Sicherheit ein ernstes Thema ist und dass das alles Strafbar ist usw.... so jetzt aber genug, oft hilft das Board ja produktiv weiter ! Nichts für ungut! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.