WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   WIN XP Prof Benutzerpasswort (http://www.wcm.at/forum/showthread.php?t=122883)

void 22.01.2004 16:42
WIN XP Prof Benutzerpasswort
 
hi!

hab ein frage:
wo cached Win XP (Prof) die Benutzerdaten/Passwörter?
im SAM-file sind ja nur die lokalen profile gespeichert, oder?!

bei den anderen benutzern handelt es sich aber um serverseitig gespeicherte profile...

wär nett, wenn mir das jemand erklären könnte.

mfg void

a_x 23.01.2004 08:40
wieso denkst du, dass passwörter, die ein server authentifiziert, lokal auf einer workstation gecached werden? das passiert nicht.

void 23.01.2004 08:57
doch!

wie kannst du es dann erklären, dass eine workstation mich auch ohne netzwerk (stecker gezogen) anmelden lässt (sobald ich mich einmal auf der workstation angemeldet habe)!?!?

mfg void

LouCypher 23.01.2004 09:47
sind im sam file. Mit lc4 kannst sie extrahieren wennst genug rechenpower hast.

void 23.01.2004 09:56
nein, da sind nur die lokalen benutzerdaten, nicht die temporär gespeicherten!!!

LouCypher 23.01.2004 10:38
jetzt weis ich was du meinst, afaik liegt das aber auch in der registry unter hklm\security\cache oder so.

void 23.01.2004 10:41
hmmm, okay dann schau ich mal dort nach...

LouCypher 23.01.2004 10:56
musst aber vorher mit regedt32 die berechtigung ändern sonst siehst nichts.

void 23.01.2004 13:04
wie meinst du das genau mit den berechtigungen?
unter hklm\security seh ich nämlich im moment nichts...


ich bin immer wieder erstaunt, wie "sicher" die ganzen (im speziellen!!) micrsoftsysteme sind. bin irgendwie enttäuscht :verwirrt:

LouCypher 23.01.2004 13:13
genau weil das admin konto defaultmässig keine zugriffsberechtigung auf die schlüssel im security verzeichnis hat. Dazu musst mit start -
> ausführen -> regedt32 starten zum security schlüssel navigieren und über den menüpunkt sicherheit dem admin die leseberechtigung erteilen.

Potassium 23.01.2004 13:32
Zitat:
Original geschrieben von LouCypher
genau weil das admin konto defaultmässig keine zugriffsberechtigung auf die schlüssel im security verzeichnis hat. Dazu musst mit start -
> ausführen -> regedt32 starten zum security schlüssel navigieren und über den menüpunkt sicherheit dem admin die leseberechtigung erteilen.
:eek: :eek: :eek:
da is ja wirklich was. oag is ma no aufgfoin *g*
thx auf jeden fall

Chrisi99 24.01.2004 20:36
was es nicht alles gibt :D

kann mich Ponti nur anschließen :)

LouCypher 25.01.2004 11:11
bidde :bier:

void 30.01.2004 12:41
pagefile.sys
 
mit dem registry-eintrag bin ich nicht wirklich weitergekommen, aber ich glaube, dass die daten (auch) in der pagefile.sys gespeichert werden?!? dass probier ich jetzt dann mal aus...

mfg void :D

LouCypher 30.01.2004 15:27
im klartext wirst die passwörter nirgends finden, wenn du dass meinst. Im pagefile schon gar nicht.

void 30.01.2004 15:46
???
 
im klartext nicht, da gibts jedoch gewisse tools...

was meinst du im pagefile sicher nicht???


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:20 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag