Localsystem: lokales Systemkonto verwenden - mehr Rechte

This page is also available in English

Aus Anwendersicht gibt es keinen vernünftigen Grund etwas als „SYSTEM“ zu starten. Wenn der lokale Administrator aber zu wenig Rechte hat, kann „SYSTEM“ den Zugriff dennoch gewähren. Das SYSTEM Konto (Lokales Systemkonto oder local System) hat uneingeschränkte Rechte auf dem Computer. 

SYSTEM besitzt kein Kennwort und meldet sich im Netzwerk als Computerkonto.

In der Registry besitzt SYSTEM die SID S-1-5-18. SYSTEM wird teilweise auch als NT Authority\SYSTEM oder LocalSystem angezeigt.

siehe auch: msdn.microsoft.com/en-us/library/windows/desktop/ms684190(v=vs.85).aspx

Um Befehle als ein anderer Benutzer auszufĂĽhren, siehe: runas: Befehle oder Programme als anderer Benutzer ausfĂĽhren

Als System starten

Der Start als System sollte eigentlich dem Betriebssystem vorbehalten sein, es gibt aber mehrere Möglichkeiten den Zugriff, als System von einem normalen Benutzer zu erlangen. 

Beim Computerstart

Skripts, die beim Starten des Computers ausgeführt werden, verwenden dazu SYSTEM Konto. Daher ist es möglich, bestimmte Skripts oder Programme über die lokale Gruppenrichtlinie beim Start des Computers als System zu starten:

Aufgabenplanung – als geplanter Task

Eine andere Möglichkeit etwas als System zu starten, ist die Aufgabenplanung (geplanter Task):

Die Aufgabe kann als „SYSTEM“ ausgeführt werden:

zur weiteren Anwendung siehe das Beispiel zum Auslesen der Domäne per geplanten Task

mit psexec als System

Der Sysinternals Befehl psexec startet SYSTEM sogar interaktiv: 

Als Voraussetzung mĂĽssen die PsTools von Microsoft Sysinternals heruntergeladen und in einen Ordner extrahiert werden: PsTools - Sysinternals | Microsoft Learn

 

System im Netzwerk

Netzwerkzugriff

Der Zugriff auf eine Freigabe mit psexec als „SYSTEM“, verwendet das Computerkonto als Benutzer.

Unser Computer trägt den Namen „DOMAINW7“, erscheint daher auf dem Fileserver als DOMAINW7$:

FĂĽr den Zugriff auf einen Share kann dementsprechend der Computer berechtigt werden:

 

Local System Domänen Zugriff

Im Benutzerkontext quittiert uns der „AD Explorer“ den Zugriff von einem lokalen Benutzer auf die Active Directory Domäne mit dem Fehler:

Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.

Auch hier kann ein lokaler Benutzer eines in die Domäne integrierten Clients mithilfe von SYSTEM auf Objekte der Domäne zugreifen, ganz ohne Passwort:

Der Zugriff erfolgt als „Computerkonto“.

Somit ist es möglich, den Domäneninhalt von einem in die Domäne integrierten Computer, ohne Domänenbenutzer auszulesen.

per geplanten Task

Nachdem der ADexplorer nicht unbedingt ein Fenster für das Auslesen der AD benötigt, können wir die Domäne auch im Hintergrund in eine Datei dumpen:

Das Auslesen der Domäne ist also auch mit einem geplanten Task und dem SYSTEM Konto möglich:

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE fĂĽr deine Bewertung!

Aktualisiert: 15.01.2016 von Bernhard đź””


Top-Artikel in diesem Bereich


Problem gelöst:cmd, BATch Umlaute Windows robocopy chcp 1252
Probleme mit Umlauten in Batch (CMD) Dateien liegen an der Verwendung unterschiedlicher Zeichensätze. So klappt beispielsweise das Kopieren eines Ordners mit Umlauten nicht, da das Batch-Skript diese nicht richtig interpretiert. Wer ein Video bevorzugt, kann sich dazu mein YouTube-Video ansehen.

Windows fehlende Wiederherstellungspartition erzeugen
Beim Klonvorgang einer groĂźen auf eine kleinere Festplatte habe ich die Wiederherstellungspartition verloren. Soweit nicht schlimm, Windows funktioniert auch ohne Wiederherstellungspartition, im Falle eines Fehlers hilft die Partition allerdings den PC wieder flott zu bekommen. Zusammengefasst ist das mit der Wiederherstellungspartition wie folgt: Solange die Partition noch vorhanden ist, kann diese deaktiviert und in eine Datei geschrieben werden. Wenn die Partition unerwartet abhanden ko...

Update oder Treiber deinstallieren cmd: DISM
Mit dem Kommandozeilen-Befehl „dism“ können in Windows oder in einem Installationsimage sowohl offline als auch online Einstellungen geändert, Softwarepakete verwaltet und Treiber hinzugefügt oder entfernt werden. DISM ist Bestandteil von Windows 7, 8 und Windows 10. DISM basiert auf der Eingabeaufforderung und funktioniert unabhängig von Windows PowerShell und dotnet Framework. Zudem ist DISM in der Recoverykonsole der Windows Setup DVD enthalten. DISM ist aus di...

Fragen / Kommentare


Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details