WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   windows 2000 server pw heraus finden (http://www.wcm.at/forum/showthread.php?t=73732)

chrisne 16.10.2002 16:39
windows 2000 server pw heraus finden
 
hi leute,

ich habe bei mir in der firma einen windows 2000 server (mit ad) stehen. auf den sind ca. 30 user eingerichtet.
ich würde gerne jetzt heraus finden, welcher von denen das default pw noch nicht geändert hat.
ich suche jetzt ein programm, welches mit die pw "hackt". es reicht, wenn es in einer dictionary list schaut (da schreibe ich dann nur mein default pw rein).
die programme die ich über google gefunden habe, lassen sich alle nicht am server starten. die gehen immer nur auf einen windows 2000 prof system.
kennt jemand was passendes. will es vermeiden, dass ich jeden user händisch teste.

chris

Tower 16.10.2002 16:52
warum stellst du beim profil der benutzer so ein das er nach dem ersten start ein neues pw vergeben muss?

chrisne 16.10.2002 16:55
Zitat:
Original geschrieben von Tower
warum stellst du beim profil der benutzer so ein das er nach dem ersten start ein neues pw vergeben muss?
genau das will ich ja machen bei den leuten, die noch das default
pw von mir haben. bei den anderen ist das ned notwendig.
darum möchte ich ja gerne heraus finden, wer noch das default pw eingestellt hat.

chris

Oli 16.10.2002 17:32
Stelle einfach ein, daß das Kennwort periodisch geändert werden muß.

Ist am sichersten (und verursacht den meisten Adminaufwand :D )

Ciao Oliver

valo 16.10.2002 18:33
hm, is wohl a recht grosser aufwand...

könntest ja einfach einstellen, erste zwangsweise pw änderung in 1 woche und dann hat sich das problem von selber erledigt...

ist zwar keine schöne lösung, aber sie erfüllt definitiv ihren zweck ;)

LouCypher 16.10.2002 19:25
Wenn das default passwort noch nicht geändert wurde, muss es so alt sein wie die server installation. Wenn du nun in den gruppenrichtlinien das maximale kennwortalter so einstellst dass alle kennwörter welche seit der installation bestehen ablaufen? So sollte es eigentlich gehen.

g17 16.10.2002 21:24
Und L0phtcrack (V4) lässt sich auch nicht am Server installieren?

__________________________________________________ __________
LC4 can obtain encrypted passwords from stand-alone Windows NT and 2000 workstations, networked servers, primary domain controllers, or Active Directory, with or without SYSKEY installed. LC4 can even sniff encrypted passwords from the challenge/response exchanged when one machine authenticates to another over the network.
__________________________________________________ __________

Wenn nicht (ich habe noch die V2.5), dann mach es halt vom Client aus. Die 15 Tage Trail hat Brute Force disabled aber das brauchst eh nicht, Dic. sollte gehen.

http://www.atstake.com/research/lc/index.html


g17

chrisne 16.10.2002 21:47
nein, weil bei mir syskey installiert ist :)

chris

g17 16.10.2002 22:02
__________________________________
with or without SYSKEY installed
__________________________________


g17

chrisne 16.10.2002 22:38
Zitat:
Original geschrieben von g17
__________________________________
with or without SYSKEY installed
__________________________________


g17
hmmm. geht aber ned.


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:54 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag