Hallo zusammen,
ich weiß grad nicht, ob ich lachen oder weinen soll.
Angeregt durch diesen Thread und vor allem den weiter führenden Links habe ich den Trick heute morgen bei Windows 10 probiert. Es klappt. Adminpasswort setzten und Konto aktivieren, schon konnte ich mich an der Maschine als lokaler Administrator anmelden.
Wieso ist das eine Meldung wert?
Wir betreuen hier ca. 1200 PC, die über PXE-Boot bzw Stick installiert werden. Normalerweise sollte die Festpaltte als erstes Bootdevice eingetragen und das Bootmenü Passwort geschützt sein. Normalerweise ... wie es im Leben und Stress immer so ist, wird es nicht immer gemacht. Schafft es ein User über PXE unser Windows PE zu starten oder irgend ein OS via Stick, so ist er in der Lage mit 3 Befehlen administrativen Zugang zu dem Rechner zu erhalten.
Für Privatrechner evtl. sinnvoll in einem Firmennetz gefährlich.
Ich hoffe, es war kein alter Hut, und nur ich wußte nichts davon. Das 'Feature' hab ich mit Win7 Pro und Win 10 Pro getestet. Da es bei beiden funktioniert, sollte es also auch bei 8.1 usw gehen
Grüße
Martin Frank
Edit: Verschlüsselt man die Platte zB mit dem BitLocker, dann hat man ohne den Schlüssel nicht mehr so einfach diese Möglichkeit
ich weiß grad nicht, ob ich lachen oder weinen soll.
Angeregt durch diesen Thread und vor allem den weiter führenden Links habe ich den Trick heute morgen bei Windows 10 probiert. Es klappt. Adminpasswort setzten und Konto aktivieren, schon konnte ich mich an der Maschine als lokaler Administrator anmelden.
Wieso ist das eine Meldung wert?
Wir betreuen hier ca. 1200 PC, die über PXE-Boot bzw Stick installiert werden. Normalerweise sollte die Festpaltte als erstes Bootdevice eingetragen und das Bootmenü Passwort geschützt sein. Normalerweise ... wie es im Leben und Stress immer so ist, wird es nicht immer gemacht. Schafft es ein User über PXE unser Windows PE zu starten oder irgend ein OS via Stick, so ist er in der Lage mit 3 Befehlen administrativen Zugang zu dem Rechner zu erhalten.
Für Privatrechner evtl. sinnvoll in einem Firmennetz gefährlich.
Ich hoffe, es war kein alter Hut, und nur ich wußte nichts davon. Das 'Feature' hab ich mit Win7 Pro und Win 10 Pro getestet. Da es bei beiden funktioniert, sollte es also auch bei 8.1 usw gehen
Grüße
Martin Frank
Edit: Verschlüsselt man die Platte zB mit dem BitLocker, dann hat man ohne den Schlüssel nicht mehr so einfach diese Möglichkeit