Jump to content
Sign in to follow this  
Siggi

Ein benutzer in der Auswahl "Ausführen als.." löschen

Recommended Posts

Hallo,

 

wie oben erwähnt möchte ich ein adminkonto aus der auswahl löschen ( ich habe 2 dort stehen ) wenn ich ein Programm per "Ausführen als.." starte.

 

bestimmt geht es über registry, aber wo????

 

vielleicht kann mir hier jemand helfen.

 

 

gruß

 

siggi

Share this post


Link to post

wink und hallo

 

darf ich dich nach dem sinn dessen fragen?

schließlich braucht man ja immernoch nen passtwort, sprich es gibt ja keinen zugriff,

es wäre also nur ein kosmetisches problem oder?

 

lg Cat

Share this post


Link to post

hallo,

 

also ich habe gelernt, die SID des standard-kontos "administrator" ist bekannt und deshalb sollte das konto normalerweise gelöscht und ein neue admin konto erstellt werden. da man das standard admin-konto nicht löschen kann, habe ich es deaktiviert und ein neues admin-konto erstellt.

 

nun habe ich beim Ausführen als.. 2 kontos zur auswahl und dummerweise ist das erste das deaktivierte. so muss ich immer erst das richtige konto auswählen und dann passwort eingeben.

 

das ist also nur zu meiner bequemlichkeit.

 

also unter run as in der registry habe ich nix vernünftiges gefunden.

 

gruß

 

siggi

Share this post


Link to post
hallo,

 

also ich habe gelernt, die SID des standard-kontos "administrator" ist bekannt und deshalb sollte das konto normalerweise gelöscht und ein neue admin konto erstellt werden. da man das standard admin-konto nicht löschen kann, habe ich es deaktiviert und ein neues admin-konto erstellt.

 

 

Also die SID des Admin Kontos ist nicht "wohlbekannt", sondern die der Built-In Gruppen, wie "Administratoren" oder "Hauptbenutzer". Typischerweise sollte man den Admin umbennen, damit man es schwerer mit Brute-force Attaken hat - man muss dann schon bei zwei Stellen raten, dem Benutzer und dem Passwort.

Share this post


Link to post

Entschuldige das ich hier widerspreche:

Ich meine die Administrator-ID ist sehr wohl bekannt, der BuiltIN, der endet auf 500

deswegen macht es ja auch absolut wenig Sinn, den nur umzubenennen.

Die Gruppe hingegen nach der 3ten Zifferngruppe trägt 544 (Administrators / Administratoren)

 

Wer also nahe genug an die Kiste kommt, durch welches Loch auch immer, bekommt das schon raus. ;)

Share this post


Link to post

Jaaeinn....

 

 

SID: S-1-5-Domäne-500

Name: Administrator (Administrator)

Beschreibung: Benutzerkonto für den Systemadministrator. Es handelt sich um das einzige Benutzerkonto, das standardmäßig uneingeschränkten Zugriff auf das System hat.

 

Well-known security identifiers in Windows operating systems

 

 

Domäne wäre hier wohl auf dem lokalen Rechner die lokale SID, da es beim erstellen keine andere SID, insbesondere die einer Domäne, nicht gibt (hab eh noch nie von einer Brute-force auf die SID gehört....).

 

 

Und BTW: Brute-force auf eine Kiste mit unbenanntem Admin sehe ich weniger als Gefahr, eher der lokale Zugriff auf die HDD oder Social Engineering (Passwort unter dem Keyboard, usw.), ist aber IMHO eine Frage wo man gerne drüber streiten darf.

Share this post


Link to post

Es gibt nichts, was es nicht gibt, beinahe wenigstens.

 

BTW: es ist völlig wurscht obs Domain-500 oder lokale Kiste ist - die 500 am Ende steht halt für den Admin.

 

Aber schau mal hier - war eine spannende Sache - Brute Force auf SID.

Viel Spass.

Page De Garde

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...