> -----Original Message----- > From: Mayer, Stefan [mailto:[EMAIL PROTECTED]] > Sent: Dienstag, 18. Dezember 2001 07:56 > To: AspGerman Kaffeehaus > Subject: [aspdecoffeehouse] Windows-2000 - Pa�w�rter l�schen???? > > > Ich habe ja von ein paar Tagen von einem kleinen ... �hm ... > Absturz von > meinem W2K-Backup-Server berichtet. > > Gestern Nacht habe ich versucht, zu Retten, was zu retten ist. > > Ich habe gemacht: W2K-Server-CD eingelegt - Rep. gew�hlt, "K"onsole. > > Frage nach Passwort - �hm.... keine Ahnung. > Na ja, dann habe ich auf eine zweite Partition ein zweites > W2K gespielt > - OHNE Admin-Pa�wort. > Wieder gestartet von CD / Rep / Konsole. > > Anschlie�end habe ich die 2. NT-Installation gew�hlt - keine > Passwortabfrage > In der Konsole habe ich dann eine Datei ("SECURITY") in > C:\winnt\system32\config durch die d:\winnt\system32\config > ersetzt und > neu gestartet. > > Erfolg: Der Server ist hochgefahren - KEINE Frage nach einem > Admin-Pa�wort - Zugriff auf alle Daten.... > > Ist das beabsichtigt oder war das nur m�glich, weil die Installation > recht stark besch�digt war? > > *Stefan* Falls Du Dich fragst ob das eine Sicherheitsl�cke ist.... Es ist keine. Physikalische Sicherheit ist das erste was sichergestellt werden muss.... Wenn jemand wirklich physikalisch an den Rechner drankommt, dann bekommt er auch die Daten... Ob er es einfach per Boot von der Diskette oder indem er die Festplatte aufbaut schafft ist dann nicht mehr wichtig... Da kann man nichts machen, deswegen versucht sich Win2k auch nicht gegen solche Manipulationen zu sch�tzen... Genau das gleiche gilt f�r Parallel-Installationen... Wenn der Rechner eine Installation eines anderen Betriebssystems zul�sst, dann ist sowieso alles vorbei... Claudius | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
