SID-500

Home » Security » Windows Server 2016 / Windows 10: Benutzerkonten und Gruppenkonten

Windows Server 2016 / Windows 10: Benutzerkonten und Gruppenkonten

Microsoft Windows ist ein Multi-User Betriebssystem. Was ist ein Benutzer? Was ist eine Gruppe? Welche Rolle spielt die Sicherheitsrichtlinie?

SID

Jeder Benutzer wird durch eine Nummer, einer SID (Security Identifier) eindeutig gekennzeichnet und erhält ein eigenes Profil unter c:\users\%username%.

Mithilfe von SIDs ist es u.a. möglich Benutzer umzubenennen, ohne Veränderung seiner Zugriffsrechte. Selbst wenn das Administratorkonto umbenannt wird, so hat dieser immer die SID mit der Endung 500. Welcher User welche SID verwendet kann in der Registry oder mit PowerShell eingesehen werden:

bild13

Get-WmiObject win32_useraccount

bild14

Kennwörter

Kennwörter werden in der SAM (Security Account Manager) Datenbank gespeichert. Diese Datenbank kann im laufenden Betrieb (mit Bordmitteln) nicht eingesehen werden. Die Kennwörter werden als Hashwert gespeichert, d.h. nicht im Klartext. Weitere Infos zu lokalen Kennwörtern in einer Active Directory Umgebung: Windows Server 2016: Local Administrator Password Solution (LAPS) in Active Directory integrieren.

Anlegen von lokalen Benutzern

Dies ist grafisch mit lusrmgr.msc oder mithilfe des Befehls net user möglich.

bild17

net user admin01 'Pa$$w0rd' /add

bild18

Auch eingeschränkte Anmeldezeiten des Users könnten festgelegt werden.

net user peter /times:"Mo-Do,17:00-20:00"

bild19

Oder Massenimport von Benutzern. Hier am Beispiel einer Textdatei users.txt mit einer Auflistung von Vornamen:

unbenannt

Gruppen

Bei einer Gruppe handelt es sich um eine Sammlung von Benutzer- und Computerkonten, Kontakten sowie weiteren Gruppen, die als einzelne Einheit verwaltet werden können. Gruppen findet man ebenfalls in lusrmgr.msc bzw. auch mit net localgroup.

bild21

Hier wird der Benutzer admin01 der Gruppe Administratoren hinzugefügt:

net localgroup administratoren admin01 /add

bild22

Sicherheitsrichtlinien

Wozu das Ganze? Gruppen, Benutzer? Nun, es ist wichtig zu unterscheiden, wer, was, wann, wo am System tun darf oder nicht. Und dies regelt die Sicherheitsrichtlinie, welche unter secpol.msc zu finden ist.

bild23+

Fügen Sie einen Benutzer in die Gruppe der Administratoren hinzu, so darf dieser laut der Liste Gerätetreiber installieren oder auch Dateien sichern.

whoami

whoami /priv zeigt alle Berechtigungen des Benutzers am System an.

whoami /priv

Bild24.png

whoami /all ruft alle Informationen des Benutzers ab.

whoami /all

bild25

Tags: , ,

By in Security, Windows 10, Windows Server on .

1 Comment

  1. Was bedeutet eigentlich SID-500? – SID-500 says:
    20. January 2017 at 13:45

    […] Mehr zu Benutzer und SIDs hier: Benutzer und Gruppen in Windows […]

    Like

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Cancel

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com