1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Google veröffentlicht…

Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: Manga 05.01.15 - 11:12

    Test Maschine:
    - Windows 8.1
    - Domänenkonto aber lokal auf dem Rechner in der Admingruppe (In der Domäne logischerweise nur als normaler User)


    Test 1 mit UAC höchste Stufe:
    Die UAC popt auf.

    Test 2 mit UAC default Stufe:
    Calc.exe wird ausgeführt.

    code Zeile
    WinExec("calc", SW_SHOW);
    durch
    WinExec("notepad", SW_SHOW);
    ersetzt...

    Ergebnis:
    notepad kann in C:\Windows abspeichern -> Notepad wurde als Admin ausgeführt.

    Der Bug ist ziemlich kritisch, wenn die UAC auf dem default Wert belassen wurde bzw nicht auf Maximum eingestellt wurde.

  2. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: Phreeze 05.01.15 - 11:35

    was ist ein domänenkonto das lokal in der admingruppe ist !?

    Wie warst du eingeloggt ? Mit "domänuser1" oder als lokaler user !?

    wieso sollte ein domänenuser in der lokalen admingrp sein !? Das ist ja Schwachsinn.

  3. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: Manga 05.01.15 - 11:43

    Das ist nicht Schwachsinn... Das machen manche Unternehmen so bei Entwicker-Konten.
    Man hat ein normalen User Konto und auf sein Rechner hat man Admin Rechte.

  4. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: violator 05.01.15 - 12:06

    Manga schrieb:
    --------------------------------------------------------------------------------
    > Das machen manche Unternehmen so bei Entwicker-Konten.

    Und deswegen ist es gleich richtig? ;)

  5. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: cr4cks 05.01.15 - 13:08

    Mich würde dein Ansatz interessieren wie du dem Nutzer das recht gibst, dinge zu installieren ohne den lokalen Admin und ohne ihm Adminrechte aus der Domäne zu geben.

    -------
    Ich bin der, den sie Anders nennen.

  6. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: Manga 05.01.15 - 13:17

    violator schrieb:
    --------------------------------------------------------------------------------
    > Manga schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das machen manche Unternehmen so bei Entwicker-Konten.
    >
    > Und deswegen ist es gleich richtig? ;)

    Wieso soll das nicht richtig sein? Viel Spaß bei der Hardwarenahen Entwicklung, wenn du dauernd das Adminname + passwort eintippen muss.

  7. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: Manga 05.01.15 - 13:20

    cr4cks schrieb:
    --------------------------------------------------------------------------------
    > Mich würde dein Ansatz interessieren wie du dem Nutzer das recht gibst,
    > dinge zu installieren ohne den lokalen Admin und ohne ihm Adminrechte aus
    > der Domäne zu geben.

    Und ich dachte hier sind nur IT Profis...
    füg einfach mal ein normalen Domänennutzer in die Lokale Administatorgruppe ein... Fertig... Danach ist der User Admin auf dem Rechner.

  8. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: cr4cks 05.01.15 - 13:23

    @manga: also

    1: selbst ein IT-Profi muss nicht zwingend alles wissen.
    2: genau das von dir gezeigte Beispiel setze ich in der ganzen domäne ein, wenns drauf an kommt.
    3: meinte ich nicht dich, sondern den user "violator", weil er unsere Umsetzung für nicht richtig hält.

    -------
    Ich bin der, den sie Anders nennen.

  9. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: Manga 05.01.15 - 13:29

    cr4cks schrieb:
    --------------------------------------------------------------------------------
    > @manga: also
    >
    > 1: selbst ein IT-Profi muss nicht zwingend alles wissen.
    > 2: genau das von dir gezeigte Beispiel setze ich in der ganzen domäne ein,
    > wenns drauf an kommt.
    > 3: meinte ich nicht dich, sondern den user "violator", weil er unsere
    > Umsetzung für nicht richtig hält.

    Ok dann sorry...


    violator kennt wahrscheinlich nur die strenge Kontentrennung... Jeder User hat ein normalen User Account und bekommt zusätzlich ein Rechnergebundener Admin Account. Der Admin Account hat aber kein Netzwerkzugriff.

  10. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: cr4cks 05.01.15 - 13:34

    Wie hässlich ist denn diese Lösung bitte?

    Da müsste ich ja ständig zwischen 2 Usern hin und her... nein danke.

    Da bleibe ich lieber bei unserer Variante... auch wenn das nicht perfekt ist in meinen Augen.

    -------
    Ich bin der, den sie Anders nennen.

  11. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: Manga 05.01.15 - 13:36

    cr4cks schrieb:
    --------------------------------------------------------------------------------
    > Wie hässlich ist denn diese Lösung bitte?
    >
    > Da müsste ich ja ständig zwischen 2 Usern hin und her... nein danke.
    >
    > Da bleibe ich lieber bei unserer Variante... auch wenn das nicht perfekt
    > ist in meinen Augen.

    Nein.. muss man nicht... Die UAC popt doch auf und fragt nach Username und Passwort. Da tippt man eben die Admin Credentials ein.

  12. Re: Ausprobiert mit Win 8.1 und Domänenkonto mit lokale Adminrechte

    Autor: cr4cks 05.01.15 - 13:38

    Nein danke, ich möchte dass meine Arbeitskollegen arbeiten können und nicht davon abgehalten werden. :)

    -------
    Ich bin der, den sie Anders nennen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Developer für Anwendungen und Schnittstellen (m/w / divers)
    Continental AG, Villingen
  2. Software Integration and Test Engineer HPC (m/f / diverse)
    Continental AG, Wetzlar
  3. Scientific IT Gruppenleitung (m/w/d)
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Freiburg
  4. Web- / Shopware-Entwickler (m/w/d)
    Hermedia Verlag GmbH, Riedenburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Anno 1800 für 17,99€, Resident Evil Village für 21,99€, Dead Rising 4: Frank's Big...
  2. (u. a. Kingston NV2 1 TB (PS5-kompatibel) für 69€ + 3,99€ Versand statt 79,48€ im Vergleich)
  3. (u. a. Myth of Empires für 14,57€ und The Elder Scrolls Online: Morrowind für 5,75€)
  4. 14,99€ inkl. Versand (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de