Jump to content

Ein benutzer in der Auswahl "Ausführen als.." löschen

Siggi

Von Siggi
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Siggi Enthusiast

Siggi   10

Geschrieben
Geschrieben

Hallo,

 

wie oben erwähnt möchte ich ein adminkonto aus der auswahl löschen ( ich habe 2 dort stehen ) wenn ich ein Programm per "Ausführen als.." starte.

 

bestimmt geht es über registry, aber wo????

 

vielleicht kann mir hier jemand helfen.

 

 

gruß

 

siggi

*Cat* Grand Master

*Cat*   19

Geschrieben
Geschrieben

wink und hallo

 

darf ich dich nach dem sinn dessen fragen?

schließlich braucht man ja immernoch nen passtwort, sprich es gibt ja keinen zugriff,

es wäre also nur ein kosmetisches problem oder?

 

lg Cat

Siggi Enthusiast

Siggi   10

Geschrieben
  • Autor
Geschrieben

hallo,

 

also ich habe gelernt, die SID des standard-kontos "administrator" ist bekannt und deshalb sollte das konto normalerweise gelöscht und ein neue admin konto erstellt werden. da man das standard admin-konto nicht löschen kann, habe ich es deaktiviert und ein neues admin-konto erstellt.

 

nun habe ich beim Ausführen als.. 2 kontos zur auswahl und dummerweise ist das erste das deaktivierte. so muss ich immer erst das richtige konto auswählen und dann passwort eingeben.

 

das ist also nur zu meiner bequemlichkeit.

 

also unter run as in der registry habe ich nix vernünftiges gefunden.

 

gruß

 

siggi

Velius Grand Master

Velius   10

Geschrieben
Geschrieben
hallo,

 

also ich habe gelernt, die SID des standard-kontos "administrator" ist bekannt und deshalb sollte das konto normalerweise gelöscht und ein neue admin konto erstellt werden. da man das standard admin-konto nicht löschen kann, habe ich es deaktiviert und ein neues admin-konto erstellt.

 

 

Also die SID des Admin Kontos ist nicht "wohlbekannt", sondern die der Built-In Gruppen, wie "Administratoren" oder "Hauptbenutzer". Typischerweise sollte man den Admin umbennen, damit man es schwerer mit Brute-force Attaken hat - man muss dann schon bei zwei Stellen raten, dem Benutzer und dem Passwort.

Das Urmel

Das Urmel   10

Geschrieben
Geschrieben

Entschuldige das ich hier widerspreche:

Ich meine die Administrator-ID ist sehr wohl bekannt, der BuiltIN, der endet auf 500

deswegen macht es ja auch absolut wenig Sinn, den nur umzubenennen.

Die Gruppe hingegen nach der 3ten Zifferngruppe trägt 544 (Administrators / Administratoren)

 

Wer also nahe genug an die Kiste kommt, durch welches Loch auch immer, bekommt das schon raus. ;)

Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Jaaeinn....

 

 

SID: S-1-5-Domäne-500

Name: Administrator (Administrator)

Beschreibung: Benutzerkonto für den Systemadministrator. Es handelt sich um das einzige Benutzerkonto, das standardmäßig uneingeschränkten Zugriff auf das System hat.

 

Well-known security identifiers in Windows operating systems

 

 

Domäne wäre hier wohl auf dem lokalen Rechner die lokale SID, da es beim erstellen keine andere SID, insbesondere die einer Domäne, nicht gibt (hab eh noch nie von einer Brute-force auf die SID gehört....).

 

 

Und BTW: Brute-force auf eine Kiste mit unbenanntem Admin sehe ich weniger als Gefahr, eher der lokale Zugriff auf die HDD oder Social Engineering (Passwort unter dem Keyboard, usw.), ist aber IMHO eine Frage wo man gerne drüber streiten darf.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...