ComputerBase Menü
Aktuelles

Windows Admin-Rechte entzogen.

G

Givou

Newbie
Registriert
Jan. 2018
Beiträge
6
Hey Leute,

Ich war in einer IT-Abteilung Schnupern. Da wurde mir erklärt wieso bei denen immer 2 Accounts auf dem Rechner sind:
1 Account ist der Hauptaccount ohne Admin Rechte. Der andere hat Admin rechte den man beim einloggen aber nicht sieht. Das ist damit Trojaner nicht sofort mit den Admin Rechten loslegen können sondern zuerst dieses Fenster kommt.

Dachte ich mir ich machs auch so. Schadet mir ja nicht. Also Console geöffnet über Net Admin Account aktiviert über Admin Account mir die Rechte entzogen und neugestartet.

Das ging dann auch mit dem Passwort. Aber ich wollte das ganze auch weg von Login Screen.. Also was mach ich. Console aufmachen mit Admin Passwort eingeben etc und das *einzige* Admin Konto einfach deaktivieren... könnt ihr euch sicher denken das jetzt nichts mehr geht.

Soo. Dachte ich mir mit Revoery CD zurücksetzen. Aber ist nicht so. Das BIOS startet trotz richtiger Boot-Anordnung immer nur Windows.

BIOS: Asus M5A78L-M LE


Habt ihr eine Idee?

LG
 
Haue beim Einschalten solange auf F8 ein, bis ein Bootmenü erscheint, dort kannst du die Windows DVD auswählen. Nicht mit del/entf ins BIOS, sondern mit F8 das Bootmenü aufrufen. Das ist was anderes als das im BIOS.

Zum Administrator. Das Administrator-Konto mit dem Namen Administrator kann dauerhaft deaktivert bleiben (so wie es ab Werk ist). Richte dir ein Konto Givou mit eingeschränkten Rechten und Givou-Admin als Administratorkonto ein. Einfacher ist es aber, nur Givou-Admin zu nutzen und die Benutzerkontensteuerung an zu haben.
 
Ich bin ein wenig verwirrt:
Das ist damit Trojaner nicht sofort mit den Admin Rechten loslegen können sondern zuerst dieses Fenster kommt.
Zum Vergrößern anklicken....
Wie bitte möge ein Trojaner bei aktivem Administrator diesen einfach zum Einloggen hernehmen können? Oder dieses wenn der Administrator ein anderes Passwort hat?

Bin »ich« Admin-User kann der Trojaner auch gleich einen inaktiven Administrator aktivieren, samt Passwort. Als Eingeschränkter User (und ich brauche gewiss für Verschiedenes auch einen Admin-User) kann das der Trojaner nicht - spätestens hier sollte das neue Passwort greifen.

Wo wäre im Privaten der aktivierte Administrator ein Problem als solches?

Im Übrigen kann so ein Trojaner genug wozu er nicht mal Administrator sein muss um mir gehörigen Ärger zu machen. Da sehe ich keinen qualitativen Unterschied wenn ich mir so was an Bord hole.

CN8
 
Givou schrieb:
Hey Leute,

Ich war in einer IT-Abteilung Schnupern. Da wurde mir erklärt wieso bei denen immer 2 Accounts auf dem Rechner sind:
1 Account ist der Hauptaccount ohne Admin Rechte. Der andere hat Admin rechte den man beim einloggen aber nicht sieht. Das ist damit Trojaner nicht sofort mit den Admin Rechten loslegen können sondern zuerst dieses Fenster kommt.
Zum Vergrößern anklicken....

Das ist schlicht eine total irreführende Aussage.

Ein Programm weiß ganz genau, welchen User-Token (Berechtigungs-Token) es hat.
Es gibt keinen "nicht-sichtbarer Admin" für Software.

Es gibt seit der Einführung von UAC (UserAccountControl):
  • Einen Built-in Administrator, welcher standardmäßig deaktiviert ist und bleiben sollte. (Dieser läuft ohne UAC; Ist der einzige Account der auf offizielle Wege ohne UAC laufen kann/solll)
  • "Hybrid"-AdminUser, welche/r zwar in der Administrator-Gruppe ist/sind, aber standardmäßig im Benutzer-Kontext unterwegs ist/sind. Administrator-Rechte werden über UAC angefordert, was einen interaktiven Klick auf "JA" erfodert

User, die nicht den Built-In-Administrator-Account nutzen, laufen immer Hybrid.

Was der Unterschied zwischen den Tokens ist, wurde hier, bei einem Problem mit der Netzlaufwerksnutzung, beschrieben:
https://www.computerbase.de/forum/t...zen-von-netzlaufwerken.1578265/#post-18714031
 
Zuletzt bearbeitet:
DPXone schrieb:
Das ist schlicht eine total irreführende Aussage.
Zum Vergrößern anklicken....
Ich vermute, dass da etwas schlicht falsch verstanden und so nicht gesagt wurde. Laut "IT" gibt es ein Hauptkonto als Standardnutzer (kein Admin) und ein Adminkonto. Ich gehe stark davon aus, dass damit nicht der deaktivierte Administrator - Administrator gemeint war, der dann aber von Givou fälschlicherweise aktiviert wurde.
 
Wilhelm14 schrieb:
Ich vermute, dass da etwas schlicht falsch verstanden und so nicht gesagt wurde. Laut "IT" gibt es ein Hauptkonto als Standardnutzer (kein Admin) und ein Adminkonto. Ich gehe stark davon aus, dass damit nicht der deaktivierte Administrator - Administrator gemeint war, der dann aber von Givou fälschlicherweise aktiviert wurde.
Zum Vergrößern anklicken....

Dann sind das aber per Domain-Policies oder lokal-konfigurierte User, welche in die Admin-Gruppe hinzugefügt wurden.
Das sind wiederum User, die unter die UAC fallen. (Seien es auch User, die durch die Security-Policies besondere Rechte bekommen haben -> Haben die Eigenschaften von Built-In Administratoren)

Meine Aussage, dass User (und User-Tokens) nicht "unsichtbar" für Software (darunter fällt auch Malware) seien können, bleibt aber.

PS:
OK @Wilhelm14, jetzt weiß ich was du meinst.
Habs nochmal langsam durchgelesen ;)

@Givou: Die Aussage von deinen Kollegen hast du vermutlich nur nicht zu 100% verstanden.
Im Logon-Screen ist es erstmal egal, ob ein User Admin-Rechte hat (egal ob nun Built-In oder "Hybrid").
Dort sind keine Admin-Rechte möglich. Der einzige Account der bei diesem Bildschirm erhöhte Rechte hat ist SYSTEM und seit UAC der TrustedInstaller.
PPS:
Das "Fenster" das du meinst ist die UAC-Abfrage. In diesem bewilligst du als "Hybrid"-Admin erhöhte Rechte (Admin-Rechte). (Kann aber nur als angemeldeter Benutzer kommen)
Rest findest sich in meinen Aussagen.
 
Zuletzt bearbeitet:
Okay, nochmal mit anderen Worten. Beim Besuch in der IT-Abteilung hat Givou etwas aufgeschnappt, falsch verstanden und zusätzlich falsch umgesetzt. So, jetzt nicht weiter drauf rumhacken, er hat es ja selbst bemerkt. :)

Edit: Ja, alles klar DPXone.
 
Zuletzt bearbeitet:
Wilhelm14 schrieb:
Okay, nochmal mit anderen Worten. Beim Besuch in der IT-Abteilung hat Givou etwas aufgeschnappt, falsch verstanden und zusätzlich falsch umgesetzt. So, jetzt nicht weiter drauf rumhacken, er hat es ja selbst bemerkt. :)
Zum Vergrößern anklicken....

Ich weiß ... sorry :/
Habs bereits im Post über dir korrigiert (hoffe ich) ;)

PS @Wilhem14:
Beruf färbt ab :O
War mal wieder ne 46 Stunden Arbeitswoche. Deshalb bisschen Abfärbung. ;)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Den "Authentifizierten Benutzern" habe ich die Lese-Rechte entzogen. Wie stelle ich sie wieder her?
Antworten
8
Aufrufe
2.190
ecdc_cdce
E
D
Virus, der Admin-Rechte entfernt
Antworten
8
Aufrufe
1.755
Agi Hammerklau
Agi Hammerklau
Fahrdynamiker
XP: Admin Rechte entziehen, was ist zu beachten?
Antworten
1
Aufrufe
1.237
Kuhni Lingus
K

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz