Cyber Security

Windows Server 2016 / Windows 10: Benutzerkonten und Gruppenkonten

By on ( 1 Comment )

Microsoft Windows ist ein Multi-User Betriebssystem. Was ist ein Benutzer? Was ist eine Gruppe? Welche Rolle spielt die Sicherheitsrichtlinie?

SID

Jeder Benutzer wird durch eine Nummer, einer SID (Security Identifier) eindeutig gekennzeichnet und erhält ein eigenes Profil unter c:\users\%username%.

Mithilfe von SIDs ist es u.a. möglich Benutzer umzubenennen, ohne Veränderung seiner Zugriffsrechte. Selbst wenn das Administratorkonto umbenannt wird, so hat dieser immer die SID mit der Endung 500. Welcher User welche SID verwendet kann in der Registry oder mit PowerShell eingesehen werden:

bild13

Get-WmiObject win32_useraccount

bild14

Kennwörter

Kennwörter werden in der SAM (Security Account Manager) Datenbank gespeichert. Diese Datenbank kann im laufenden Betrieb (mit Bordmitteln) nicht eingesehen werden. Die Kennwörter werden als Hashwert gespeichert, d.h. nicht im Klartext. Weitere Infos zu lokalen Kennwörtern in einer Active Directory Umgebung: Windows Server 2016: Local Administrator Password Solution (LAPS) in Active Directory integrieren.

Anlegen von lokalen Benutzern

Dies ist grafisch mit lusrmgr.msc oder mithilfe des Befehls net user möglich.

bild17

net user admin01 'Pa$$w0rd' /add

bild18

Auch eingeschränkte Anmeldezeiten des Users könnten festgelegt werden.

net user peter /times:"Mo-Do,17:00-20:00"

bild19

Oder Massenimport von Benutzern. Hier am Beispiel einer Textdatei users.txt mit einer Auflistung von Vornamen:

unbenannt

Gruppen

Bei einer Gruppe handelt es sich um eine Sammlung von Benutzer- und Computerkonten, Kontakten sowie weiteren Gruppen, die als einzelne Einheit verwaltet werden können. Gruppen findet man ebenfalls in lusrmgr.msc bzw. auch mit net localgroup.

bild21

Hier wird der Benutzer admin01 der Gruppe Administratoren hinzugefügt:

net localgroup administratoren admin01 /add

bild22

Sicherheitsrichtlinien

Wozu das Ganze? Gruppen, Benutzer? Nun, es ist wichtig zu unterscheiden, wer, was, wann, wo am System tun darf oder nicht. Und dies regelt die Sicherheitsrichtlinie, welche unter secpol.msc zu finden ist.

bild23+

Fügen Sie einen Benutzer in die Gruppe der Administratoren hinzu, so darf dieser laut der Liste Gerätetreiber installieren oder auch Dateien sichern.

whoami

whoami /priv zeigt alle Berechtigungen des Benutzers am System an.

whoami /priv

Bild24.png

whoami /all ruft alle Informationen des Benutzers ab.

whoami /all

bild25

Categories: Cyber Security, Windows 10, Windows Server

Tagged as: , , ,

Published by Patrick Gruenauer

Microsoft MVP on PowerShell [2018-2020], IT-Trainer, IT-Consultant, MCSE: Cloud Platform and Infrastructure, Cisco Certified Academy Instructor, CCNA Routing und Switching, CCNA Security

1 reply »

  1. Pingback: Was bedeutet eigentlich SID-500? – SID-500

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.