Windows XP administrator Password - Windows clients

maandag 10 maart 2003 10:51

Acties:

Verwijderd

Topicstarter

Wie kan mij vertellen of het verhaal van het achterhalen van het administrator password correct is.

Als ik met een W2k cd boot en voor de optie recovery kies dan zou ik het administrator password kunnen wijzigen onder XP, dit zou overigens niet werken met het password voor W2k.

Wie weet of dit verhaal klopt, en hoe kan dit vermeden worden ???

Greetzzzz

maandag 10 maart 2003 10:57

Acties:

EquiNox

Speed plz.

Volgens mij moet je eerst het Admin password hebben voordat je het kunt wijzigen.

Er zit in XP wel een 'Hersteldiskette' optie, waarmee je je Adminpassword kunt wijzigen...

maandag 10 maart 2003 10:57

Acties:

itsme

Volgens mij is het wachtwoord NIET bekend bij deze persoon.
Hij heeft echter wel de administrator rechten.

Kortom hij kent het ww niet, maar heeft t ook niet nodig.

[ Voor 160% gewijzigd door itsme op 10-03-2003 11:00 ]

"If God wanted us to have unlimited free energy He would have put a giant fusion reactor in the sky"

maandag 10 maart 2003 11:01

Acties:

Verwijderd

Er zijn tools waarmee je in 2wk het admin password kan resetten zonder dat je het oude wachtwoord hebt (o.a. op de super emergency recovery cd van een niet nader te noemen distributie). Ik weet niet of het ook onder XP werkt, maar het is het proberen waard. Ik zou niet vreemd kijken als het onder XP ook gewoon werkt. Ik denk dat je daar weinig tegen kunt doen.

maandag 10 maart 2003 11:08

Acties:

Ashbjorn

Who's your daddy! WHUZAAA

Jah Emergency Recovery heet het, ERD Commander 2002 geloof ik, die maakt een bootable CD aan met WinXP Embedded erop, en emuleerd gewoon een WinXP bootup, daarna kan je via een tool genaamd LockSmith je wachtwoord resetten.

Athlon 64 3500+ || MSI Neo2 Platinum || 1GB PC3200 Corsair XLPRO 2-2-2-5@1T || Hitachi SATA 250GB@7200 8MB || WD Raptor 73GB@10000 8MB || AOpen GF 6800 GT 256MB || SB Audigy2 Platinum || Logitech Laser G5 || 19" Iiyama HM903DT || 1280@100Hz

maandag 10 maart 2003 11:16

Acties:

Gophlin

zie http://www.briansbuzz.com/w/030213/
Laat ff weten of het werkt

maandag 10 maart 2003 13:57

Acties:

Verwijderd

Topicstarter

De helft snapt mijn vraag niet volgens mij????

Via de site van watnou kom ik achter het volgende:

Anyone with a Windows 2000 CD can boot up a Windows XP box and start the Windows 2000 Recovery Console, a troubleshooting program.

Windows XP then allows the visitor to operate as Administrator without a password, even if the Administrator account has a strong password.

The visitor can also operate in any of the other user accounts that may be present on the XP machine, even if those accounts have passwords.

Unbelievably, the visitor can copy files from the hard disk to a floppy disk or other removable media - something even an Administrator is normally prevented from doing when using the Recovery Console.

Snappen jullie nu het probleem, hoe is het te vermijden, of is het gewoon een grote bug in winXP die niemand ooit zal dichten.

laat het eens weten

maandag 10 maart 2003 15:01

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dit is al heel lang bekend.

Vermijden is heel simpel: gewoon het niet toelaten dat je kan booten van CD of diskette. Of nog beter: alle data op een server zetten geen fysieke toegang geven tot het systeem. Daarnaast kan je de boel encrypten.

Ook van de recovery console kan je trouwens naar diskette kopieren en willekeurige directories gaan, maar dit moet je van te voren aangeven in Windows.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 10 maart 2003 15:15

Acties:

mutsje

Certified Prutser

dit probleem was binnen ons bedrijf ook ff ter sprake. Maar je moet eerst fysieke toegang tot een systeem verkrijgen. De machine moet kunnen booten vanaf cd-rom(meeste machines zijn er niet eens mee uitgerust). ect ect.

maandag 10 maart 2003 15:37

Acties:

Verwijderd

Verwijderd schreef op 10 maart 2003 @ 10:51:
Wie kan mij vertellen of het verhaal van het achterhalen van het administrator password correct is.

Als ik met een W2k cd boot en voor de optie recovery kies dan zou ik het administrator password kunnen wijzigen onder XP, dit zou overigens niet werken met het password voor W2k.

Wie weet of dit verhaal klopt, en hoe kan dit vermeden worden ???

Greetzzzz

Dan probeer je het toch gewoon zelf?

Als iemand fysieke toegang tot je systeem heeft is dat sowieso al een beveiligingsrisico, niet alleen bij Windows XP of 2000, maar ook bij Linux bijvoorbeeld.

maandag 10 maart 2003 21:19

Acties:

Verwijderd

Op die zelfde site staat ook een link naar MS http://support.microsoft.com/?scid=kb;en-us;312149

en daar staat het volgende:

This step-by-step article describes how to set an automatic administrator logon for the Recovery Console. By doing this, any user can gain access to your computer by using the Recovery Console and without being prompted for an administrative password.
To Set an Automatic Administrator Logon for the Recovery Console
To set an automatic administrator logon for the Recovery Console, complete the following steps while you are logged on with administrative privileges:
Double-click Administrative Tools in Control Panel, and then double-click Local Security Policy.
Expand Security Settings, expand Local Policies, and then click Security Options.
Double-click the Recovery Console: Allow automatic administrative logon policy, and then set it to Enable.
Close the snap-in. The policy is effective immediately. Be sure to go back into the Local Security Policy snap-in to make sure that the effective setting for the policy is "Enabled."
The next time you start to the Recovery Console, you are not prompted for a password.

After you complete this procedure, the SecurityLevel DWORD value data is set to 1 in the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole

lijkt me dus vrij duidelijk

maandag 10 maart 2003 21:29

Acties:

AlterEgo

Verwijderd schreef op 10 March 2003 @ 13:57:
Unbelievably, the visitor can copy files from the hard disk to a floppy disk or other removable media
laat het eens weten

Dat kan ik ook met een linux bootflop/cd (indien nodig met ntfs support). knoppix

Of met een DOS-flop (fat).

Ik snap niet dat dit als een security risico wordt gezien.
Een filesystem kan je OF fysiek ontoegankelijk maken OF encrypten, dan is het safe.
Anders niet.

[ Voor 5% gewijzigd door AlterEgo op 10-03-2003 21:31 ]

maandag 10 maart 2003 21:31

Acties:

Verwijderd

Ze zeggen ook wel eens "Bootaccess is Rootaccess"

maandag 10 maart 2003 21:32

Acties:

FastBunny

Give it the Works !

Heb hier een hele mooie fijne opstartdiskette (met een linux versie erop) Waarme je opstart en vervolgens heeeel eenvoudig de gebruikersnaam kan kiezen en het wachtwoord kan resetten of kan veranderen

Heel simpel, gratis en werkt geheel vanaf een floppy

Server: Dell PowerEdge R610, 48GB DDR3 1333MHz, 3 x 4TB IronWolf RAID5, Dell H700, VMware ESXi 6.0
Laptop: Dell Latitude E6510, Intel i5-560m, 8GB RAM, 128GB Samsung SSD, 250GB 7200rpm, 15.4" WUXGA FHD
PSN: FastBunny_NL

zaterdag 9 augustus 2003 20:22

Acties:

Verwijderd

FastBunny schreef op 10 March 2003 @ 21:32:
Heb hier een hele mooie fijne opstartdiskette (met een linux versie erop) Waarme je opstart en vervolgens heeeel eenvoudig de gebruikersnaam kan kiezen en het wachtwoord kan resetten of kan veranderen

Heel simpel, gratis en werkt geheel vanaf een floppy

Hee, zou je me die LINUX boot CD kunnen mailen, ik heb een zelfde probleem.
athw@chello.nl. Thanx.

zaterdag 9 augustus 2003 20:26

Acties:

Compubiter

Think again

Password recovery tool policy in WOS
En verder is het vrij makkelijk te vinden hoor

.