WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   WIN XP Prof Benutzerpasswort (http://www.wcm.at/forum/showthread.php?t=122883)

void 22.01.2004 17:42
WIN XP Prof Benutzerpasswort
 
hi!

hab ein frage:
wo cached Win XP (Prof) die Benutzerdaten/Passwörter?
im SAM-file sind ja nur die lokalen profile gespeichert, oder?!

bei den anderen benutzern handelt es sich aber um serverseitig gespeicherte profile...

wär nett, wenn mir das jemand erklären könnte.

mfg void

a_x 23.01.2004 09:40
wieso denkst du, dass passwörter, die ein server authentifiziert, lokal auf einer workstation gecached werden? das passiert nicht.

void 23.01.2004 09:57
doch!

wie kannst du es dann erklären, dass eine workstation mich auch ohne netzwerk (stecker gezogen) anmelden lässt (sobald ich mich einmal auf der workstation angemeldet habe)!?!?

mfg void

LouCypher 23.01.2004 10:47
sind im sam file. Mit lc4 kannst sie extrahieren wennst genug rechenpower hast.

void 23.01.2004 10:56
nein, da sind nur die lokalen benutzerdaten, nicht die temporär gespeicherten!!!

LouCypher 23.01.2004 11:38
jetzt weis ich was du meinst, afaik liegt das aber auch in der registry unter hklm\security\cache oder so.

void 23.01.2004 11:41
hmmm, okay dann schau ich mal dort nach...

LouCypher 23.01.2004 11:56
musst aber vorher mit regedt32 die berechtigung ändern sonst siehst nichts.

void 23.01.2004 14:04
wie meinst du das genau mit den berechtigungen?
unter hklm\security seh ich nämlich im moment nichts...


ich bin immer wieder erstaunt, wie "sicher" die ganzen (im speziellen!!) micrsoftsysteme sind. bin irgendwie enttäuscht :verwirrt:

LouCypher 23.01.2004 14:13
genau weil das admin konto defaultmässig keine zugriffsberechtigung auf die schlüssel im security verzeichnis hat. Dazu musst mit start -
> ausführen -> regedt32 starten zum security schlüssel navigieren und über den menüpunkt sicherheit dem admin die leseberechtigung erteilen.

Potassium 23.01.2004 14:32
Zitat:
Original geschrieben von LouCypher
genau weil das admin konto defaultmässig keine zugriffsberechtigung auf die schlüssel im security verzeichnis hat. Dazu musst mit start -
> ausführen -> regedt32 starten zum security schlüssel navigieren und über den menüpunkt sicherheit dem admin die leseberechtigung erteilen.
:eek: :eek: :eek:
da is ja wirklich was. oag is ma no aufgfoin *g*
thx auf jeden fall

Chrisi99 24.01.2004 21:36
was es nicht alles gibt :D

kann mich Ponti nur anschließen :)

LouCypher 25.01.2004 12:11
bidde :bier:

void 30.01.2004 13:41
pagefile.sys
 
mit dem registry-eintrag bin ich nicht wirklich weitergekommen, aber ich glaube, dass die daten (auch) in der pagefile.sys gespeichert werden?!? dass probier ich jetzt dann mal aus...

mfg void :D

LouCypher 30.01.2004 16:27
im klartext wirst die passwörter nirgends finden, wenn du dass meinst. Im pagefile schon gar nicht.

void 30.01.2004 16:46
???
 
im klartext nicht, da gibts jedoch gewisse tools...

was meinst du im pagefile sicher nicht???


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:13 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag