Rechte

28. Jun

Verfasst von


Er grübelte vor sich hin. Er saß vor dem PC und überlegte. Das Adminpasswort, das fehlte ihm. Doch seit der Serverumstellung hatte er ja nur ein einfaches Benutzerkonto.

Die doofe Administratöse kann ihm ja viel erzählen, von wegen „das ist alles mit deinem Passwort machbar, du hast da volle Adminrechte“ – glauben würde er da kein Stück von. Er hatte schließlich nur ein Benutzerkonto und kein Adminpasswort. Und schon gar nicht stand da „Administrator“ auf dem Benutzerkonto.

Das Adminpasswort, danach gelüstete es ihn. DAS ist der gute Stoff.

Nun, das Serveradminpasswort würde sie ihm sicher nicht geben, aber vielleicht ein klitzekleines lokales Adminpasswort? So als Ersatz für den großen Admin? Und wer weiß, wenn Also suchte er und suchte und suchte… und fand: Eine Treiberinstallation bitte. Einmal zum mitnehmen.

Das Adminpasswort rückte in greifbare Nähe, nur noch ein Telefonanruf weit weg.

Er wählte die Supporthotline an, sie meldete sich. „Du, ich brauch das lokale Administrationspasswort, sonst kann ich keine Treiber installieren.“

Totenstille am anderen Apparat, man hätte meinen können, der Katzenhitler wär in der Tierarztpraxis mit seiner im Training verletzten Katze aufgetaucht.

„Hallo?“

„Wozu um alles in der Welt brauchst du das lokale Administrationspasswort??“

„Ich muss lokal einen Drucker installieren und das geht nicht mit meinem Passwort.“

Frisch behauptet ist das halbe Passwort.

„Äh, wenn das nicht funktioniert muss ich dir jemanden schicken. Du hast mit deinem Benutzerkonto volle Adminrechte, dass musst du installieren können. Wenn nicht stimmt was nicht bei der Rechtevergabe und das muss geändert werden.“

Verdammt, das lief nicht so wie er es sich vorgestellt hatte.

„Ich habs noch nicht probiert, weil ich den doch lokal anmelden muss und dann brauch ich doch das lokale Aminpasswort?“

Fast flehend kam es heraus. Gibs mir, gib mir endlich das, was ich brauche.

Allein, Frau Admin entschied anders:

„Probiers mit deinem Passwort. Wenns nicht geht, wirds passend gemacht. Dafür haste nu mal Adminrechte. Den lokalen Admin brauchste eh nur noch, wenn du die Kiste in die Domäne bringst.“

DA – da war es wieder. Sobald man auch nur den Hauch einer Forderung oder einer Bitte an Frau Admin stellte kam sofort dieses seltsame Kauderwelsch aus ihrem Munde.

Doch eins begriff er:

Auch diesmal gabs das Passwort nicht.

Mist verdammter.

🙂

P.S.: Und ICH gucke mir heute abend mal ein Lehrvideo an.

Veröffentlicht am 28. Juni 2010, in Allgemein. Setze ein Lesezeichen auf den Permalink. 21 Kommentare.

  1. Avarion | 28. Juni 2010 um 14:49

    Gna, was für eine Nase. Dann soll er halt den lokalen Admin aktivieren und sich damit anmelden. Dann wird er sich bloss wundern plötzlich nicht mehr auf die Serverlaufwerke zugreifen zu können.

    Antwort
    • Tante Jay | 28. Juni 2010 um 15:14

      Ich hab den Kommentar mal gelöscht….mönsch, bring hier nicht noch Ideen auf den Tisch. *g*
      Ich WILL nicht, dass die sich mit Administrator anmelden. Der wird demnächst serverseitig stillgelegt und auf komplett personalisierte Accounts umgestellt. Wozu brauchts denn bitteschön das Konto „Administrator“ außer zum Schwanzlängenvergleich? Die Rechte sind da, das reicht. Und er ist definitiv der einzige, der die Rechte dazu hat.

      Dass der auf „Administrator“ besteht, heißt doch für mich nichts anderes, als das er die gesamte Rechtestruktur nicht begriffen hat, dass er nicht begriffen hat, wann er am Server arbeiten muss und wann lokal und warum es wumpe ist, wenn du in einem Netzwerk ist, ob du mit Serveradmin-Rechten oder mitm lokalen Admin unterwegs bist – außer, wenn du dich krampfhaft am Administrator festklemmst. 😉

      Antwort
      • Avarion | 28. Juni 2010 um 16:29

        Rechtestrucktur begreifen? Muss er doch nicht, du bist doch der Admin 😛

        Er zieht sich nur an dem Namen Administrator hoch. Würd vermutlich sofort von sich ein Video bei Youtube einstellen wie er sich mit Admin einloggt *eg*

        Antwort
      • Wolfram | 28. Juni 2010 um 16:39

        Nenn sein Konto „Administrator“ – und gib ihm nur lokale Rechte. *gnihi*

        Antwort
        • Tante Jay | 28. Juni 2010 um 20:07

          leider geht das nicht. Aber die Idee ist ausbaufähig. SCHUUUULTZ ich brauch nen Tipp *g*

          Antwort
        • ingh | 29. Juni 2010 um 08:56

          Früher(TM) wollte einer meiner Mit-Azubis unbedingt an ein paar Dateien auf meinem Rechner. An denen er natürlich nix verloren hatte. Aber einmal die Woche war ich ja in der Berufsschule…

          Per Google hat er eine Linux-Diskette gefunden, mit der man u.a. das Passwort des lokalen Administrators ändern kann, und auch ein „Universalpasswort“ für das steinalte Mainboard.

          Was er nicht wusste: Den lokalen Admin hatte ich umbenannt und ein neues Konto „Administrator“ erstellt. Dem durfte er ruhig ein neues Kennwort geben, der durfte eh so gut wie nix mehr…

          Am nächsten Tag hat er sich dann beschwert, dass mein Rechner TOOOOTAAAL vermurkst wäre…

          Im Prinzip sollte sowas doch auch heute noch funktionieren. 😉

          Antwort
  2. JoyntSoft | 28. Juni 2010 um 16:20

    Ich habe neulich ’n schickes T-Shirt geseh’n:

    Ich root – du nix!

    Damit könnste die Herrschaften richtig verwirren 😉

    Gib dem Menschen doch das Konto mit dem Namen „NixxAdmin“ oder so…

    *hrhrhr

    Antwort
  3. Schultz, S13 | 29. Juni 2010 um 09:52

    Gib ihm das echte Administratorkonto, wenn er es unbedingt für sein Ego braucht. Aus Sicherheitsgründen mit ultrasicherem Passwort (von Hand einzutippen):
    http://www.endlosprimzahl.de.vu/

    Antwort
  4. Wade Wilson | 29. Juni 2010 um 11:23

    Tantchen bei dir läufts ja besser als in unserer Firma. Bei uns ist es so, wie bestimmt in vielen Firmen, dass es ein Konto gibt, welches auf allen rechnern in der Domäne Admin-Rechte hat. Das ist ja auch gut so, sodass die Techniker sich auf allen Rechnern mit vollen Rechten einloggen können. Problem ist nur, dass zumindest ich (obwohl kein Techniker) das Login zu diesem Konto kenne, wie wahrscheinlich auch viele andere, da der Techniker, welcher für Hard- und Software installationen zuständig ist, zumindest mir, die Login Daten gab, als mein Rechner eingerichtet werden musste.
    Sogar auf einige Server habe ich dadurch Admin Rechte, wobei ich nicht ausbrobiert habe, ob es bei allen funzt, da ich bei einem Server sowieso Admin Rechte habe.

    Antwort
    • JoyntSoft | 29. Juni 2010 um 17:41

      UiUiUi!

      Da hat aber jemand ’n bisschen geschlampt was die Netzwerksicherheit angeht!

      @Tantchen:

      kannst ja machen, dass Mr Administrator alle 24 Stunden ein 20-stelliges neues PW mit min. 1 Groß-, 1 Kleinbuchstabe, 1 Ziffer und 1 Sonderzeichen angeben muss. Am besten mit PW-Chronik, nach der sich ein PW erst nach 21 Tagen wiederholen darf!

      😀

      PS: ich weiß – ich bin ein Arsch – aber hey – ich kann damit umgehen

      Antwort
  5. Flamebeard | 30. Juni 2010 um 00:53

    Oder richte es so ein, dass beim Start eines generierten „Administrator“-Benutzers dieser über eine VM in einer Sandbox aufläuft. Da kann er dann tun und lassen, was er will, in seiner eigenen kleinen Gummizelle… :evilgrin:

    Antwort
    • Flamebeard | 30. Juni 2010 um 00:55

      Ups, den hier sollte es eigentlich geben: 😈

      Antwort
    • Tante Jay | 30. Juni 2010 um 10:23

      Das hat wiederum den Nachteil, dass er innert kürzester Zeit bei mir aufschlägt, weil „nix funzt, was er einstellt“ *g*

      Antwort
      • JoyntSoft | 30. Juni 2010 um 17:14

        HoHoHo!

        Wenn einer sagt: „Das geht nicht!“, dann antwortet doch die Administröse mit: „Dann haste was falsch gemacht!“
        Oder irre ich da? (ich würde das jedenfalls sagen)
        Und dann meldest dich mit ’nem anderen Konto an und zeigst ihm wie’s geht und wenn er dann wieder ran geht, geht nix mehr – köstlich – ich könnt‘ mich totlachen!

        Nicht zu vergessen, dass selbstverständlich alle Aktionen durch mindestens drei Sicherheitsfragen bestätigt werden müssen! Und jedesmal mit Eingabe des PW!

        Oh Yeah!

        In diesem Sinne: PROST! Ich geh‘ saufen (hab‘ Geburtstach)

        Antwort
  6. Engywuck | 30. Juni 2010 um 19:14

    Der arbeitet *wirklich* standardmäßig mit Adminrechten? SO JEMAND?
    Autsch.

    Nuja, wie der „Evangelist“ bei ner Microsoft-Veranstaltung sagte: „Eine der häufigsten Fragen die wir bekommen ist: ‚Meine Benutzer haben Adminrechte. Wie kann ich verhindern, dass‘ — und an dieser Stelle kann man das Gespräch abbrechen, weil lokaler Admin nunmal Adminrechte hat…“
    Nur mal so: nichtmal GPOs bringen was, weil jederzeit löschbar in der registry für lokalen Admin.. (nein, liebe kiddies, ich sage euch jetzt nicht, wo. Tante Jay weiss das sicher… :D)

    Ja ich weiss, es gibt Schrottsoftware, die nur mit lokaladmin läuft, hat ja seinen Grund, warum UAC enigeführt wurde… Aber dieser User fällt leider in die Kategorie „dumm und aktiv“

    Hmmm, weitere Idee: tu so, als würdest du dir ein geheimnis aus der Nase ziehen lassen und gib ihm das Passwort des Accounts „firmenadmin“ — natürlich vorher extra angelegt und so eingeschränkt, dass der user nur noch den Rechner herunterfahren kann… oh, und als einzig startbares Programm Minesweeper.

    Antwort
    • JoyntSoft | 1. Juli 2010 um 09:56

      Rechner runterfahren – geht ja gar nicht!
      An- und abmelden kann er sich – das reciht völlig aus!

      Antwort
      • Engywuck | 1. Juli 2010 um 19:07

        So jemand zieht den Netzstecker, wenn der Rechner nicht runterfahrbar ist („hängt sich ja dauernd auf…“)
        Insofern: besser drinlassen… (außer natürlich, der Rechner steht in einem abgeschlossenen Raum und besagte Person kommt nur remote drauf…)

        Antwort

Hinterlasse eine Antwort zu Tante Jay Antwort abbrechen