Jump to content

Ein benutzer in der Auswahl "Ausführen als.." löschen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

 

also ich habe gelernt, die SID des standard-kontos "administrator" ist bekannt und deshalb sollte das konto normalerweise gelöscht und ein neue admin konto erstellt werden. da man das standard admin-konto nicht löschen kann, habe ich es deaktiviert und ein neues admin-konto erstellt.

 

nun habe ich beim Ausführen als.. 2 kontos zur auswahl und dummerweise ist das erste das deaktivierte. so muss ich immer erst das richtige konto auswählen und dann passwort eingeben.

 

das ist also nur zu meiner bequemlichkeit.

 

also unter run as in der registry habe ich nix vernünftiges gefunden.

 

gruß

 

siggi

Link zu diesem Kommentar
hallo,

 

also ich habe gelernt, die SID des standard-kontos "administrator" ist bekannt und deshalb sollte das konto normalerweise gelöscht und ein neue admin konto erstellt werden. da man das standard admin-konto nicht löschen kann, habe ich es deaktiviert und ein neues admin-konto erstellt.

 

 

Also die SID des Admin Kontos ist nicht "wohlbekannt", sondern die der Built-In Gruppen, wie "Administratoren" oder "Hauptbenutzer". Typischerweise sollte man den Admin umbennen, damit man es schwerer mit Brute-force Attaken hat - man muss dann schon bei zwei Stellen raten, dem Benutzer und dem Passwort.

Link zu diesem Kommentar

Entschuldige das ich hier widerspreche:

Ich meine die Administrator-ID ist sehr wohl bekannt, der BuiltIN, der endet auf 500

deswegen macht es ja auch absolut wenig Sinn, den nur umzubenennen.

Die Gruppe hingegen nach der 3ten Zifferngruppe trägt 544 (Administrators / Administratoren)

 

Wer also nahe genug an die Kiste kommt, durch welches Loch auch immer, bekommt das schon raus. ;)

Link zu diesem Kommentar

Jaaeinn....

 

 

SID: S-1-5-Domäne-500

Name: Administrator (Administrator)

Beschreibung: Benutzerkonto für den Systemadministrator. Es handelt sich um das einzige Benutzerkonto, das standardmäßig uneingeschränkten Zugriff auf das System hat.

 

Well-known security identifiers in Windows operating systems

 

 

Domäne wäre hier wohl auf dem lokalen Rechner die lokale SID, da es beim erstellen keine andere SID, insbesondere die einer Domäne, nicht gibt (hab eh noch nie von einer Brute-force auf die SID gehört....).

 

 

Und BTW: Brute-force auf eine Kiste mit unbenanntem Admin sehe ich weniger als Gefahr, eher der lokale Zugriff auf die HDD oder Social Engineering (Passwort unter dem Keyboard, usw.), ist aber IMHO eine Frage wo man gerne drüber streiten darf.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...