Hi Leute,
Ist es möglich über VBS einen lokalen Administrator einzutragen?
Danke schonmal
Artur
OT Was ist ein lokaler Administrator?
Hallo Rakon und Alle,
sorry, im Link waren mir zuviele Antworten und so richtig interessiert mich der Code nicht.
Mich interessiert viel mehr etwas anderes.
Ich hab einen Einzelplatz-PC. Schwups erklärt mich MS zum Administrator.
Was mich manchmal bei Win-Problemen zur raserei bringt wenn da eine Fehlermeldung kommt wo steht ich soll den Administrator ansprechen 
Was hätt ich den von so einem Selbstgespräch 
))
Im Ernst, von netzwerken weiß ich nix. Da gibts wohl einen Oberadministrator fürs ganze Netzwerke und der weist allen anderen ihre Lese-, Schreib- und sonstigen Rechte zu, auch deren Passwort.
Den würde ich aber nicht als lokalen Administrator bezeichnen.
Dann eher jeden einzelnen User des Netzwerkes an seinem PC.
Ich denk mir das so, bei allen Zugriffen auf das Netzwerk ist er normaler User des Netzwerkes. Nur bei allen Dingen die mit dem Netzwerk zu tun haben ist er auf seinem PC lokaler Administrator.
Wer weiß so was und wäre so nett mir das zu erklären.
Und ich brauche da keine detaillierte tiefgreifende Erklärung, sowas wie „Administratorerklärung für Dummies“ reicht mir dicke )
Noch eine Sache, bezogen auf die eigentliche Anfrage, aus dem Bauch heraus sehe ich die Möglichkeit daß da quasi ein normaler User einen VBS-Code starten kann der ihn dann zum lokalen Administrator macht finde ich sicherheitstechnisch zumindest bedenklich.
Danke ^ Gruß
Reinhard
Hallo Reinhard,
Was mich manchmal bei Win-Problemen zur raserei bringt wenn da
eine Fehlermeldung kommt wo steht ich soll den Administrator
ansprechen
Was hätt ich den von so einem Selbstgespräch
das hat sich MS abgewöhnt.
Wer weiß so was und wäre so nett mir das zu erklären.
Heute habe ich mal wieder Win installiert.
Ein User auf XP-Pro heißt automatisch ‚Administrator‘.
Der hat keine Netzwerkrechte, darf aber auf dem PC lokal alles tun.
Dann habe ich den Pc in die Domäne aufgenommen, den Benutzern Rechte zugeteilt …
Wenn die nun Firmendaten in Verzeichnisse legen, auf die Niemand Zugriff hat, irgendwann aber nicht mehr kommen, muss die Firma ja an diese Daten kommen können.
Dann kann ich mich als Administrator am PC anmelden und mir die Zugriffsrechte zu allen Verzeichnissen nehmen.
Noch eine Sache, bezogen auf die eigentliche Anfrage, aus dem
Bauch heraus sehe ich die Möglichkeit daß da quasi ein
normaler User einen VBS-Code starten kann der ihn dann zum
lokalen Administrator macht finde ich sicherheitstechnisch
zumindest bedenklich.
Ja, das sehe ich auch so.
Ein Paswort im Klartext in einer .vbs Datei … Dann kann man das Passwort auch weg lassen, das geht auch.
Gruß Rainer
Noch eine Sache, bezogen auf die eigentliche Anfrage, aus dem
Bauch heraus sehe ich die Möglichkeit daß da quasi ein
normaler User einen VBS-Code starten kann der ihn dann zum
lokalen Administrator macht finde ich sicherheitstechnisch
zumindest bedenklich.
noch wäre ich mir nicht sicher ob das ausführen als user (nicht administrator) die möglichkeit bietet einen Administrator anzulegen.
Der Fragende wollte wissen wie man einen lokalen Administrator anlegt, welche rechte und zugriffe er selber hat, steht da nicht drinne
Danke ^ Gruß
Reinhard
Hallo Rakon,
noch wäre ich mir nicht sicher ob das ausführen als user
(nicht administrator) die möglichkeit bietet einen
Administrator anzulegen.
ich gehe davon aus, der Administrator ist derjenige der an einem PC, ggfs. in einem Netzwerk das einzige Sagen hat. Er verteilt Rechte für alle anderen. Von mir aus kann er andere auch Rechtemäßig gleichstellen mit ihm, also Mitadministratoren ernennen.
Mutet mich jetzt seltsam an, daß an einem PC ein User der dort nur User-Rechte hat einen VB-Script laufen lassen könnte der quasi ihn zum Admin erklärt.
Gruß
Reinhard
ich gehe davon aus, der Administrator ist derjenige der an
einem PC, ggfs. in einem Netzwerk das einzige Sagen hat. Er
verteilt Rechte für alle anderen. Von mir aus kann er andere
auch Rechtemäßig gleichstellen mit ihm, also
Mitadministratoren ernennen.
nein davon solltest du nicht aussgehen, da alles schon definiert ist , braucht man sich das nur mal nachzulesen : Siehe http://de.wikipedia.org/wiki/Root-Account
Admins gibts überall , als ROOT gibts nur einen der er ist die Wurzel allen könnens
user ROOT , gruppe ROOT ist der der alles kann alles darf und der einzige ist
es gibt aber einige User die auch gerne in der ROOT gruppe sind.
Administratoren sind lediglich User mit etwas mehr rechten, eben um etwas zu Administrieren, kann die datenbank sein, kann aber auch nur der Bildersortierer sein.
Beim MAC gibt es seit OSX auch eigentlich nur einen ROOT (der vom unix her kommt auf das das OSX aufgesetzt wurde , seit SiliconGraphics schon so) , auch der MAC meint alles was sich Administrator nennt hat auch alle rechte, trennt aber auch intern.
Mutet mich jetzt seltsam an, daß an einem PC ein User der dort
nur User-Rechte hat einen VB-Script laufen lassen könnte der
quasi ihn zum Admin erklärt.
naja, bei MS ist alles möglich, wer weiss schon wo überall die lücken sind, bei Unix und Linux wird peinlich genau darauf geachtet, was wo wie lesen schreiben ausführen darf. Dennoch finden sich auch da schwachstellen wo ausführen von code via user moglich ist , wir werden die Fehler also garnicht bemerken bis zum eintreffen. Und Microsoft selber ignoriert diese Sicherheitspatches auch mal gerne, wenns nicht sooo wichtig ist.
P.S. warum haben sich Firmen überhaupt auf unsichere MS eingelassen ?
weil sie sich den Administrator sparen wollten , geschweige denn von einem Richtigen Root sich was sagen lassen wollen, denn der Produziert Sicherheit aber auch Kosten und vor allem macht er alles so Sicher und damit ja sooo Umständlich.
Wenn das kind dann irgentwann mal in den brunnen fällt , dann wünschen sich aufeinmal alle einen ROOT oder wenigstens einen Admin.
-)
Gruß
Reinhard
Root-user > Administratoren-user > Benutzer-user > Gäste-user