Jump to content
Sign in to follow this  
eule

Lokalen Administrator löschen

Recommended Posts

Hallo,

habe folgendes Problem: Ich möchte den lokalen Administrator

einer XP Workstation löschen. ( Rechner ist in einer Domäne)

Share this post


Link to post

Das geht nicht, das ist ein Built-in account, und solche kannst du nicht löschen, aber du kannst ihne z.B. aus der Gruppe Administratoren entfernen.

Share this post


Link to post

...Hallo

 

Das ist riskant. Es ist natürlich möglich auch das Passwort mit dem Tool cusrmgr (Reskit) zu verschlüsseln und den Account völlig dicht zu machen.

 

Das macht jedoch alles wenig Sinn. Ich würde eher vorsehen, den Account von Administrator in ein kryptischen Account ala kljsakjsdsajsakj umbenennen und auch ein kryptisches Passwort setzen.

 

Es gibt wenig Möglichkeiten einen Rechner zu administrieren, wenn aus irgendwelchen Gründen, die Domain nit mehr funzt.

 

Gruss,

 

 

Matthias

Share this post


Link to post

Hallo,

erst mal Danke.

Aber:.... aus der Gruppe der Administratoren bekomme ich den Admin nicht raus.

Deaktivieren ist nicht so der Hit den wenn ich mit Tools arbeite (Winternals & CO) setzte ich das PW um und der Account wird aktiviert.

Den Administartor Umbenenn ist auch keine Lösung den diese Tools arbeiten über die ID und nicht den Namen.

Ich habe aber einen anderen Tipp bekommen: Es gibt die möglichkeit eine Police zu ziehen die das Anmelden des Admin unterbindet.

Share this post


Link to post

Hmm, ich frage mich, was ist eigentlich der Hintergrund dieser Anforderung?

Ein "todsicheres" Kennwort für den Admin, und gut is' ..... IMHO

 

grizzly999

Share this post


Link to post

Hintergrund ist der:

Wir haben eine kleines Netzwerk in dem sich Azubis ohne Aufsicht

Tummeln.

Nicht ist einfacher als den lokalen Admin zurückzusetzen und schon kann ich alles installieren, oder auf alle Dateien zugreifen.

Share this post


Link to post
Original geschrieben von grizzly999

Doch. Ein sicheres Kennwort, dass nur wenige/einer kennt(en) :wink2:

Sorry dass ich widerspreche, aber mit der richtigen Boot-Diskette hilft auch das nicht. Dann lässt sich das Admin-PW auch ohne Kenntnis des aktuellen PW ändern.

 

@eule

Schreib doch ein Skript, dass über die lokale Gruppenrichtlinie gestartet wird und den Admin bei der Anmeldung sofort wieder abmeldet ...

Share this post


Link to post

Hi folks,

 

als erstes würde ich mir Gedanken machen, wie ich das Booten von USB, CDROM etc. unterbinden kann, denn was nützt ein kryptisches PW, wenn die findigen Azubis z. B. den ERD-Commander starten können und so sämtliches Bemühen um den lokalen Admin umschiffen :D ...

 

Gruß aus der Löwenstadt

DocBrown

Share this post


Link to post
Original geschrieben von DocBrown

Hi folks,

 

als erstes würde ich mir Gedanken machen, wie ich das Booten von USB, CDROM etc. unterbinden kann, denn was nützt ein kryptisches PW, wenn die findigen Azubis z. B. den ERD-Commander starten können und so sämtliches Bemühen um den lokalen Admin umschiffen :D ...

 

Gruß aus der Löwenstadt

DocBrown

 

Da geb ich dir Recht. das CD-Rom wär das geringer Problem, aber USB lässt sich nicht ausbauen und ein Bios PW weg zu bekommen is ja leider auch kein Prob.

Share this post


Link to post
Original geschrieben von klausk

Sorry dass ich widerspreche, aber mit der richtigen Boot-Diskette hilft auch das nicht. Dann lässt sich das Admin-PW auch ohne Kenntnis des aktuellen PW ändern.

Okay, mit solchen krassen Methoden, ja.

Aber dem ist schnell (bei der vorgeschlagenen Verwendung von sicheren Kennwörten) schnell ein Riegel vorgeschoben:

Strikte Anweisung, keine Bootmedien ö.ä. zu verwenden. Bei Verstoß sofortige Kündigung aus Sicherheitsgründen -> es warten noch nageblich 30.000 Jugendliche auf eine Stelle :D ;)

Stichprobenartige Kontrolle.

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...