Microsoft Windows ist ein Multi-User Betriebssystem. Was ist ein Benutzer? Was ist eine Gruppe? Welche Rolle spielt die Sicherheitsrichtlinie?
SID
Jeder Benutzer wird durch eine Nummer, einer SID (Security Identifier) eindeutig gekennzeichnet und erhält ein eigenes Profil unter c:\users\%username%.
Mithilfe von SIDs ist es u.a. möglich Benutzer umzubenennen, ohne Veränderung seiner Zugriffsrechte. Selbst wenn das Administratorkonto umbenannt wird, so hat dieser immer die SID mit der Endung 500. Welcher User welche SID verwendet kann in der Registry oder mit PowerShell eingesehen werden:
Get-WmiObject win32_useraccount
Kennwörter
Kennwörter werden in der SAM (Security Account Manager) Datenbank gespeichert. Diese Datenbank kann im laufenden Betrieb (mit Bordmitteln) nicht eingesehen werden. Die Kennwörter werden als Hashwert gespeichert, d.h. nicht im Klartext. Weitere Infos zu lokalen Kennwörtern in einer Active Directory Umgebung: Windows Server 2016: Local Administrator Password Solution (LAPS) in Active Directory integrieren.
Anlegen von lokalen Benutzern
Dies ist grafisch mit lusrmgr.msc oder mithilfe des Befehls net user möglich.
net user admin01 'Pa$$w0rd' /add
Auch eingeschränkte Anmeldezeiten des Users könnten festgelegt werden.
net user peter /times:"Mo-Do,17:00-20:00"
Oder Massenimport von Benutzern. Hier am Beispiel einer Textdatei users.txt mit einer Auflistung von Vornamen:
Gruppen
Bei einer Gruppe handelt es sich um eine Sammlung von Benutzer- und Computerkonten, Kontakten sowie weiteren Gruppen, die als einzelne Einheit verwaltet werden können. Gruppen findet man ebenfalls in lusrmgr.msc bzw. auch mit net localgroup.
Hier wird der Benutzer admin01 der Gruppe Administratoren hinzugefügt:
net localgroup administratoren admin01 /add
Sicherheitsrichtlinien
Wozu das Ganze? Gruppen, Benutzer? Nun, es ist wichtig zu unterscheiden, wer, was, wann, wo am System tun darf oder nicht. Und dies regelt die Sicherheitsrichtlinie, welche unter secpol.msc zu finden ist.
+
Fügen Sie einen Benutzer in die Gruppe der Administratoren hinzu, so darf dieser laut der Liste Gerätetreiber installieren oder auch Dateien sichern.
whoami
whoami /priv zeigt alle Berechtigungen des Benutzers am System an.
whoami /priv
whoami /all ruft alle Informationen des Benutzers ab.
whoami /all
Categories: Cyber Security, Windows 10, Windows Server
1 reply »