Ein benutzer in der Auswahl "Ausführen als.." löschen

[Siggi 10]

Hallo,

 

wie oben erwähnt möchte ich ein adminkonto aus der auswahl löschen ( ich habe 2 dort stehen ) wenn ich ein Programm per "Ausführen als.." starte.

 

bestimmt geht es über registry, aber wo????

 

vielleicht kann mir hier jemand helfen.

 

 

gruß

 

siggi

[*Cat* 19]

wink und hallo

 

darf ich dich nach dem sinn dessen fragen?

schließlich braucht man ja immernoch nen passtwort, sprich es gibt ja keinen zugriff,

es wäre also nur ein kosmetisches problem oder?

 

lg Cat

[Velius 10]

Berechtigte Frage, ob das Sinn macht:wink2:

 

 

Auf eigene Gefahr: Such mal nach "run as" in der Registry.;)

[Siggi 10]

hallo,

 

also ich habe gelernt, die SID des standard-kontos "administrator" ist bekannt und deshalb sollte das konto normalerweise gelöscht und ein neue admin konto erstellt werden. da man das standard admin-konto nicht löschen kann, habe ich es deaktiviert und ein neues admin-konto erstellt.

 

nun habe ich beim Ausführen als.. 2 kontos zur auswahl und dummerweise ist das erste das deaktivierte. so muss ich immer erst das richtige konto auswählen und dann passwort eingeben.

 

das ist also nur zu meiner bequemlichkeit.

 

also unter run as in der registry habe ich nix vernünftiges gefunden.

 

gruß

 

siggi

[Velius 10]

hallo,

 

also ich habe gelernt, die SID des standard-kontos "administrator" ist bekannt und deshalb sollte das konto normalerweise gelöscht und ein neue admin konto erstellt werden. da man das standard admin-konto nicht löschen kann, habe ich es deaktiviert und ein neues admin-konto erstellt.

 

 

Also die SID des Admin Kontos ist nicht "wohlbekannt", sondern die der Built-In Gruppen, wie "Administratoren" oder "Hauptbenutzer". Typischerweise sollte man den Admin umbennen, damit man es schwerer mit Brute-force Attaken hat - man muss dann schon bei zwei Stellen raten, dem Benutzer und dem Passwort.

[Das Urmel 10]

Entschuldige das ich hier widerspreche:

Ich meine die Administrator-ID ist sehr wohl bekannt, der BuiltIN, der endet auf 500

deswegen macht es ja auch absolut wenig Sinn, den nur umzubenennen.

Die Gruppe hingegen nach der 3ten Zifferngruppe trägt 544 (Administrators / Administratoren)

 

Wer also nahe genug an die Kiste kommt, durch welches Loch auch immer, bekommt das schon raus. ;)

[Velius 10]

Jaaeinn....

 

 

SID: S-1-5-Domäne-500

Name: Administrator (Administrator)

Beschreibung: Benutzerkonto für den Systemadministrator. Es handelt sich um das einzige Benutzerkonto, das standardmäßig uneingeschränkten Zugriff auf das System hat.

 

Well-known security identifiers in Windows operating systems

 

 

Domäne wäre hier wohl auf dem lokalen Rechner die lokale SID, da es beim erstellen keine andere SID, insbesondere die einer Domäne, nicht gibt (hab eh noch nie von einer Brute-force auf die SID gehört....).

 

 

Und BTW: Brute-force auf eine Kiste mit unbenanntem Admin sehe ich weniger als Gefahr, eher der lokale Zugriff auf die HDD oder Social Engineering (Passwort unter dem Keyboard, usw.), ist aber IMHO eine Frage wo man gerne drüber streiten darf.

[Das Urmel 10]

Es gibt nichts, was es nicht gibt, beinahe wenigstens.

 

BTW: es ist völlig wurscht obs Domain-500 oder lokale Kiste ist - die 500 am Ende steht halt für den Admin.

 

Aber schau mal hier - war eine spannende Sache - Brute Force auf SID.

Viel Spass.

Page De Garde

[Velius 10]

Aber eben, anonyme null-sessions gehen gar nicht mehr seit XPSP2 und W2K3SP1....

[Siggi 10]

Mit der SID ist es ja klar, aber ich währe euch dankbar wenn jemand die lösung für mein problem hätte.