itomix 10 Geschrieben 22. August 2006 Melden Teilen Geschrieben 22. August 2006 Hallo zusammen, habe mal eine interessante Frage an alle die sich mit VB-Scripting, WMI und Active Direcorty auskennen. Frage: Gibt es ein Möglichkeit aus einer Administrator Shell sprich (runas /profile /user:administrator cmd.exe) ohne Passwort Abfrage in eine Benutzer Shell zuspringen wie es z.B in Linux möglich ist mit den Befehl (su - Benutzername) Gruß Tom Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 22. August 2006 Melden Teilen Geschrieben 22. August 2006 Nö. In Linux geht das auch nicht. Wäre eine ziemlich große Lücke. Höchstens wenn die User kein Passwort hat. -Zahni Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. August 2006 Melden Teilen Geschrieben 22. August 2006 Richtig. Wie soll das gehen, irgendwas (ob Shell oder was anderes) mit einem anderen Benutzer aufzurufen ohne dessen Kennwort :suspect: Denk' mal scharf nach ..... dann könnte jeder ...... :wink2: Auch bei SU bruacht man das Kennwort. Bei runas kann man aus Sicherheitsgründen das Kennwort nicht mit übergeben, es gibt aber Drittanbieter, bei denen man das Kennwort mitgeben kann, meist Löhnware. Im Board hatte mal Mats-Computer (so hierßen die glaube ich) Werbung für Runas professional gemacht. grizzly999 Zitieren Link zu diesem Kommentar
itomix 10 Geschrieben 22. August 2006 Autor Melden Teilen Geschrieben 22. August 2006 Leute ich setze hier nichts ins Forum rein, wenn ich es selbst nicht schon ausprobiert habe. Wenn als "root" unter eingeloggt ist, kann man hinherhalb der Konsole mit dem Befehl "su - Benutzer" direkt auf das Benutzerprofil wechseln OHNE ein Passwort einzugeben. Gebt doch einfach mal als Benutzer "root" den Befehl "id" ein Natürlich ohne Anführungszeichen, damit sieht man mit welchen Benutzeraccount man momentan eingeloggt ist. root:~ # uid=0(root) gid=0(root) groups=0(root) ...dann legt Ihr euch einen Test Benutzer mit folgenden Befehl an useradd -m benutzer1 -p meinpassword und feuert nach dem Ihr den Benutzer erfolgreich angelegt habt, den Befehl "su - benutzer1" ab Ergebnis root:~ # su - benutzer1 benutzer1@woodstock:~> benutzer1@woodstock:~> id uid=1002(benutzer1) gid=100(users) Gruppen=16(dialout),33(video),100(users) Gruß Tom Zitieren Link zu diesem Kommentar
ReinerS 10 Geschrieben 22. August 2006 Melden Teilen Geschrieben 22. August 2006 Hallo! Kann ich bestätigen. Etwas vergleichbares unter Windows kenne ich aber auch nicht. Reiner Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 22. August 2006 Melden Teilen Geschrieben 22. August 2006 @itomix..... bei linux kann das root und auch nur root (bzw. root rechte) .... der darf eben alles, was auch nicht immer gut für ihn ist :D Alle anderen müssen genauso das passwort beim userwechsel eingeben. lg il_principe Zitieren Link zu diesem Kommentar
itomix 10 Geschrieben 22. August 2006 Autor Melden Teilen Geschrieben 22. August 2006 Danke ...und ganz nebenbei, wer sehr viel in einer Domänen arbeitet und viel über die Konsole macht, weiß auch das man sich als Domänen-Admin von jeden beliebigen Client z.B. über runas /profile /user:server01.local\administrator "cmd.exe" eine Shell öffnen kann und von dort z.B mit "net use x: \\PC1\c$" ohne ein weiteres PASSWORT einzugeben ein Mountpunkt von eine Vloumen setzen kann und dies von jeden Client in der Domäne Gruß Tom Hallo! Kann ich bestätigen. Etwas vergleichbares unter Windows kenne ich aber auch nicht. Reiner Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 22. August 2006 Melden Teilen Geschrieben 22. August 2006 Hi Tom: Du kannst aber wohl kaum als user tdelgreco ein "su - root" ohne passwort machen oder? Hier gehts um Rechte. Du wirst unter linux wohl kaum als root arbeiten. Genauso wenig wie du unter Windows als Admin arbeitest. Zugegeben geht das unter Windows auch als Admin nicht. Das ist doch aber legitim. Oder? Zitieren Link zu diesem Kommentar
itomix 10 Geschrieben 22. August 2006 Autor Melden Teilen Geschrieben 22. August 2006 ...habe mich vertippt Hi Tom: Du kannst aber wohl kaum als user tdelgreco ein "su - root" ohne passwort machen oder? Hier gehts um Rechte. Du wirst unter linux wohl kaum als root arbeiten. Genauso wenig wie du unter Windows als Admin arbeitest. Zugegeben geht das unter Windows auch als Admin nicht. Das ist doch aber legitim. Oder? Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 22. August 2006 Melden Teilen Geschrieben 22. August 2006 mit sudo kann man einem user auch befehle/rechte zuweisen welche er ohne kennwort abfrage ausführen kann (unter linux versteht sich). unter windows wäre dies auch mit tools wie runaspro möglich. Zitieren Link zu diesem Kommentar
itomix 10 Geschrieben 22. August 2006 Autor Melden Teilen Geschrieben 22. August 2006 ...solche schönen Tools die Ich unter Linux habe fehlen mir leider immer wieder ;o) mhm, kann das Programm RUNASPRO den die aktuellen Kennwörter aus der SAM Database auslesen? Ich denke nicht und wenn "ja" was passiert wenn ich die SAM Datenbank über SYSKEY unter Windows 2003 verschlüsselt habe? Gruß Tom mit sudo kann man einem user auch befehle/rechte zuweisen welche er ohne kennwort abfrage ausführen kann (unter linux versteht sich). unter windows wäre dies auch mit tools wie runaspro möglich. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.