Toon posts:

[2000] Admin pass wijzigen.. wat zijn de gevolgen?

Pagina: 1
Acties:

maandag 22 augustus 2005 10:30

Acties:

Verwijderd

Topicstarter
Sinds ruim een maand zit ik nu op de plek waar ik nu werk. Hier is mij verteld dat ik het Administrator wachtwoord moet wijzigen, aangezien de vorige Systeembeheerder is vertrokken. Nu kan ik natuurlijk heel makkelijk via AD het wachtwoord wijzigen, maar ik ben een beetje bang voor de gevolgen hiervan. Ik weet namelijk niet of er bepaalde services gebruik maken van het Administrator account en er is helaas niemand hier wie mij dat kan vertellen.

Is er een manier waarmee ik kan zien of er services / scheduled tasks gebruik maken van het admin account?

maandag 22 augustus 2005 10:43

Acties:
  • Abom
  • Registratie: September 2000
  • Laatst online: 14:57

Abom

De gevolgen heb je zelf al door. Wanneer er services en scheduled tasks/batch files gebruik maken van het administrator account, zul je tegen een probleem oplopen.

Normaal worden hier service-accounts voor gebruikt, deze hebben minder (meer specifieke) rechten dan het administrators account.

Je kunt voor het wijzigen gaan zoeken naar dit soort gevallen (en voor de toekomst, vervangen door een service-account), daarna wijzigen en dan maar wachten tot de eerste issues en deze achteraf oppakken.

maandag 22 augustus 2005 10:57

Acties:

Verwijderd

Topicstarter
Je kunt voor het wijzigen gaan zoeken naar dit soort gevallen (en voor de toekomst, vervangen door een service-account), daarna wijzigen en dan maar wachten tot de eerste issues en deze achteraf oppakken
Ik kan inderdaad gaan zoeken, maar dit is natuurlijk best een grote klus en de kans bestaat dan altijd nog dat ik iets over het hoofd zie. Is er niet een tooltje oid wat dit automatisch doet?

maandag 22 augustus 2005 10:58

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 22:31

StevenK

Verwijderd schreef op maandag 22 augustus 2005 @ 10:57:
[...]


Ik kan inderdaad gaan zoeken, maar dit is natuurlijk best een grote klus en de kans bestaat dan altijd nog dat ik iets over het hoofd zie. Is er niet een tooltje oid wat dit automatisch doet?
Je kunt toch in services.msc in één oogopslag zien wel account er gebruikt wordt ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

maandag 22 augustus 2005 11:02

Acties:
  • Pakjebakmeel
  • Registratie: September 2003
  • Laatst online: 25-03 23:01

Pakjebakmeel

DOOW, het ACTIVE DIRECTORY admin account. Dus dan heb je te maken met meerdere pc's en mogelijk scripts :X

maandag 22 augustus 2005 11:04

Acties:
  • Abom
  • Registratie: September 2000
  • Laatst online: 14:57

Abom

Je zou audit kunnen gebruiken om pro-actief administrator-logins te vinden en achteraf sneller onjuiste aanmeldingen te ontdekken.

maandag 22 augustus 2005 11:05

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 22:31

StevenK

Pakjebakmeel schreef op maandag 22 augustus 2005 @ 11:02:
DOOW, het ACTIVE DIRECTORY admin account. Dus dan heb je te maken met meerdere pc's en mogelijk scripts :X
DOOW ?

En ja, ik ging er al vanuit dat 'ie meer systemen had, als 'ie systeembeheerder is van één pc dan is 'ie wel heel erg zielig :)

En admin wachtwoorden en scripts ? Dan heeft TS nog veel werk te verzetten :)

[ Voor 14% gewijzigd door StevenK op 22-08-2005 11:09 ]

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

maandag 22 augustus 2005 11:08

Acties:
  • MaxxBass
  • Registratie: Februari 2001
  • Laatst online: 24-03 14:12

MaxxBass

Waar een wil is ben ik weg!

Tsja, je moet ook opletten of clients niet zelf persistant shares hebben op het administrator account, maar dan was het wel een wazige systeembeheerder.

Ik zou bij de services kijken op alle servers in het domein, daar het wachtwoord alvast aanpassen, of nog liever een service account creëren, en dan wachtwoord aanpassen en de zooi rebooten, dan kom je vanzelf wel tegen of e.e.a. nog niet werkt. Veiligheid lijkt me ook belangrijk, dus je kunt niet te lang wachten..

maandag 22 augustus 2005 11:25

Acties:

Verwijderd

Topicstarter
Nou, ik mag idd niet hopen dat het wachtwoord in bepaalde scripts zijn gebruikt. Dat lijkt me trouwens ook niet erg slim, maar dat terzijde.

Ik ga wel even alle servers af en kijk in services of er iets opgestart wordt met het Admin account. En dan maar hopen dat er geen scheduled tasks zijn die ervan gebruik maken.

Als er shares gebruikt worden bij gebruikers die worden opgestart met het admin account.. dan hebben ze 1 ding, namelijk Pech :). Maar dat is volgens mij niet aan de orde, omdat ze hier gebruik maken van een logon script, en aan de hand van welke groep(en) je lid bent, worden shares aangemaakt.

p.s. wat is DOOW? :Y)

[ Voor 6% gewijzigd door Verwijderd op 22-08-2005 11:35 ]

maandag 22 augustus 2005 15:08

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Met "winmsd" z'n parameters kan je een export trekken van alle services naar een textfile - die kan je vervolgens vrij gemakkelijk scannen :)

Met de "net view" en "for" commandos kan je een lijst bouwen van je (actieve) PC's en op die manier zou je het vrij goed moeten kunnen automatiseren :)

dinsdag 23 augustus 2005 09:41

Acties:

Verwijderd

Move PNS > WOS
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026