Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

22-07-2009, 21:33 door [Account Verwijderd], 10 reacties
[Verwijderd]
Reacties (10)
22-07-2009, 21:55 door Anoniem
ik denk dat het administrator account niet meetelt. Maak eens een andere user aan met administratorrechten en kijk of het dan wel lukt ?

En anders; maak een nieuw, beperkt, account aan en gebruik die ?
22-07-2009, 23:14 door Ilja. _V V
Vandaag,21:33 door joey van hummel
Ik heb hierop twee accounts: de administrator account, die beheerdersrechten heeft en (natuurlijk) beveiligd is met een password.
Daarnaast, heb ik een ander beheerders-account waar ik deze PC mee gebruik. Dit account heeft ook een password maar ik zou graag willen weten waarom windows XP mij dit account niet laat beperken
Volgens mij haal je 2 dingen door de war: je hebt de ingebouwde Administrator & je hebt een 2de Administrator toegevoegd. Als je een keer MBSA draait, zal je zien dat die 2 Administrators goed keurt.
Afhankelijk van locatie & gebruik zet ik de ingebouwde Administrator of zonder of met password van 127 tekens (Huh!? Geen password! Is dat wel veilig!?! Half: Een volledig geupdate XP zal geen externe logon met een leeg password accepteren. Als er lokaal weinig risico aannemelijk is mag het van mij.)

Je hebt denk ik geprobeerd de ingebouwde Administrator te beperken, & dat word niet toegestaan.

Probeer deze methode eens met Administrator-rechten:

Start, My Computer, RMK, Manage
Local Users and Groups, Users

In het rechtervak zie je staan: Name, Full Name, Description

Die met: "Built-in account for administering the computer/domain":
RMK, Properties, Member Of & aldaar moet minimaal Administrators staan.
Mocht er iets bij staan dat je niet wilt, Select, Remove, Apply, Ok.

Ga nu naar de 2de Administrator
RMK, Properties, Member Of & Select, Remove, alle groepen
Add, Advanced, Find Now & in de lijst Select: Users, Ok, Apply, Ok.

Vanaf na de herstart is je 2de Administrator nu User.

Je kan ook als ingebouwde Administrator naar Control Panel, User Accounts, User Accounts, 2de Administrator, Change my account type, Limited, Change Account Type.
23-07-2009, 08:38 door SirDice
De eerste gebruiker die aangemaakt wordt tijdens de installatie heeft standaard beheerders rechten. Deze zijn niet te verwijderen. Daarnaast is er nog een gebruiker genaamd "beheerder" (of "administrator" afhankelijk van de taal).

Maak een nieuwe gebruiker aan, deze kun je wel zonder beheerders rechten configureren.
23-07-2009, 16:09 door Anoniem
Veel programma's vereisen een administrator account waarmee aangelogd is om te kunnen functioneren.

Ik ben hier achter gekomen toen ik een account voor de kinderen wilde aanmaken zodat ze op Steam konden spelen zonder mijn pc te slopen. Steam werkt alleen met admin login en veel andere software functioneert identiek.
23-07-2009, 18:05 door Ilja. _V V
Vandaag,16:09 door Anoniem Steam werkt alleen met admin login en veel andere software functioneert identiek.
Af-Onderwerp, maar goed: Wat je dan doet is even de account voor de kinderen zoals in mijn vorige bericht verhogen naar Administrators, dan het bewuste programma te installeren, desnoods herstarten, afmelden, aanmelden op de verhoogde gebruikers-account, programma uitvoeren, met eind-installatie cq. instellen, afmelden, aanmelden als Administrator, account voor de kinderen weer verlagen naar gebruiker.

Omslachtig, maar vanaf dan werkt zo een programma meestal wel in gebruikersmodus & worden noodzakelijke beheertaken uitgevoerd onder systeem.

Op-Onderwerp:
Gisteren,21:33 door joey van hummelInfo:
Windows XP Home Service Pack 3
Ik heb de Gpedit packages ge-download dus die heb ik wel tot mijn beschikking.
Ja, ok! Dat is een bekend probleem bij XP Home. Zo moet het werken:
http://support.microsoft.com/kb/279783/NL-NL/
Dit is dan de foutmelding:
http://support.microsoft.com/kb/290109/NL-NL
Hier de introductie in het Engels:
http://support.microsoft.com/kb/894900

Dus via Veilige Modus naar ingebouwde Administrator account, daar de 2de Administrator beperken na éérst een WachtWoordHerstelDiskette gemaakt te hebben!..
23-07-2009, 21:41 door Anoniem
Ilja,

is het dan niet handiger om het 'run as' commando te gebruiken? Dan ben je ingelogd op het account van de kinderen maar start je het te installeren programma onder de beheeraccount.

Dit kan je ook doen voor sommige snert programmas die alleen maar werken als je bent ingelogd met de beheeraccount. Dit los je dan weer op door een shortcut naar het programma aan te maken en dan het savcred (save credentials) commando te gebruiken. Dan heb je een definitieve runas met als fijne bijkomstigheid dat je niet iedere keer bij het aanklikken van de shortcut het password in moet geven

grtz
Serleena
24-07-2009, 09:56 door Ilja. _V V
Ja, Serleena, het "Run as..." commando is volgen Microsoft geheel legitiem, maar ik heb daarover in het verleden alhier ontzettend voor op mijn kop gekregen, van Bitwiper - met motivatie -, dus dat zal je mij hier niet meer horen zeggen, hihi...

Het zijn verder twee dingen door elkaar, de Onderwerp-Starter met hoe beperk ik al mijn Beheerders-accounts, & Af-Onderwerp met hoe voorkom ik ellende omdat mijn kinderen hun spelletje niet kunnen spelen.
24-07-2009, 16:09 door [Account Verwijderd]
[Verwijderd]
24-07-2009, 16:51 door SirDice
Door Anoniem: Dit kan je ook doen voor sommige snert programmas die alleen maar werken als je bent ingelogd met de beheeraccount. Dit los je dan weer op door een shortcut naar het programma aan te maken en dan het savcred (save credentials) commando te gebruiken. Dan heb je een definitieve runas met als fijne bijkomstigheid dat je niet iedere keer bij het aanklikken van de shortcut het password in moet geven
Of uitzoeken voor welke files/directories/registry keys dit programma admin rechten nodig heeft en daar het gebruikers account toegang toe geven.
28-07-2009, 15:13 door Ilja. _V V
Door joey van hummel:
Door Ilja. _\\//:
Local Users and Groups, Users
maar deze kan ik niet vinden. Toch bedankt voor alle uitleg. ;)
Ok, ik heb het "even" uitgezocht, ja, speciaal "even" een virtuele XP Home geïnstalleerd, had ik nog niet omdat het zo zelden voorkomt, in tegenstelling tot XP Pro, Vista, 2000, 2003, 2008, heb zelfs nog wel een virtuele 98, Me & zelfs 95 voor het geval dat...

Deze lukt in ieder geval nog wel in XP Home:

Dus via Veilige Modus naar ingebouwde Administrator account, daar de 2de Administrator beperken na éérst een WachtWoordHerstelDiskette gemaakt te hebben!..

Echter in ieder geval de volgende beheersjablonen zijn bij ontwerp niet geïnstalleerd & onbruikbaar gemaakt met de waarschuwende mededeling dat "Deze versie van Windows is bedoeld voor persoonlijk gebruik":

- gpedit.msc Groepsbeleid Editor
- lusrmgr.msc Lokale Gebruikers en Groepen
- secpol.msc Lokaal Beveiligingsbeleid

Ook bv. het Run cq. Dos-commando "control userpasswords2" is niet beschikbaar waarmee je via Geavanceerd ook bij Lokale Gebruikers en Groepen kan komen.
Permissies instellen via bestanden cq. mappen zoals SirDice hierboven beschrijft kan ook niet, via het register is het wel weer mogelijk om permissies te zetten.

Waarschijnlijk nog het een & ander, maar dat heb ik verder niet nagekeken...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.