Localsystem: lokales Systemkonto verwenden - mehr Rechte

 

Aus Anwendersicht gibt es keinen vernĂŒnftigen Grund etwas als „SYSTEM“ zu starten. Wenn der lokale Administrator aber zu wenig Rechte hat, kann „SYSTEM“ den Zugriff dennoch gewĂ€hren. Das SYSTEM Konto (Lokales Systemkonto oder local System) hat uneingeschrĂ€nkte Rechte auf dem Computer. 

SYSTEM besitzt kein Kennwort und meldet sich im Netzwerk als Computerkonto.

In der Registry besitzt SYSTEM die SID S-1-5-18. SYSTEM wird teilweise auch als NT Authority\SYSTEM oder LocalSystem angezeigt.

siehe auch: msdn.microsoft.com/en-us/library/windows/desktop/ms684190(v=vs.85).aspx

Um Befehle als ein anderer Benutzer auszufĂŒhren, siehe: runas: Befehle oder Programme als anderer Benutzer ausfĂŒhren

Als System starten

Der Start als System sollte eigentlich dem Betriebssystem vorbehalten sein, es gibt aber mehrere Möglichkeiten den Zugriff, als System von einem normalen Benutzer zu erlangen. 

Beim Computerstart

Skripts, die beim Starten des Computers ausgefĂŒhrt werden, verwenden dazu SYSTEM Konto. Daher ist es möglich, bestimmte Skripts oder Programme ĂŒber die lokale Gruppenrichtlinie beim Start des Computers als System zu starten:

Aufgabenplanung – als geplanter Task

Eine andere Möglichkeit etwas als System zu starten, ist die Aufgabenplanung (geplanter Task):

Die Aufgabe kann als „SYSTEM“ ausgefĂŒhrt werden:

zur weiteren Anwendung siehe das Beispiel zum Auslesen der DomÀne per geplanten Task

mit psexec als System

Der Sysinternals Befehl psexec startet SYSTEM sogar interaktiv: 

Als Voraussetzung mĂŒssen die PsTools von Microsoft Sysinternals heruntergeladen und in einen Ordner extrahiert werden: PsTools - Sysinternals | Microsoft Learn

 

System im Netzwerk

Netzwerkzugriff

Der Zugriff auf eine Freigabe mit psexec als „SYSTEM“, verwendet das Computerkonto als Benutzer.

Unser Computer trĂ€gt den Namen „DOMAINW7“, erscheint daher auf dem Fileserver als DOMAINW7$:

FĂŒr den Zugriff auf einen Share kann dementsprechend der Computer berechtigt werden:

 

Local System DomÀnen Zugriff

Im Benutzerkontext quittiert uns der „AD Explorer“ den Zugriff von einem lokalen Benutzer auf die Active Directory DomĂ€ne mit dem Fehler:

Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.

Auch hier kann ein lokaler Benutzer eines in die DomÀne integrierten Clients mithilfe von SYSTEM auf Objekte der DomÀne zugreifen, ganz ohne Passwort:

Der Zugriff erfolgt als „Computerkonto“.

Somit ist es möglich, den DomÀneninhalt von einem in die DomÀne integrierten Computer, ohne DomÀnenbenutzer auszulesen.

per geplanten Task

Nachdem der ADexplorer nicht unbedingt ein Fenster fĂŒr das Auslesen der AD benötigt, können wir die DomĂ€ne auch im Hintergrund in eine Datei dumpen:

Das Auslesen der DomÀne ist also auch mit einem geplanten Task und dem SYSTEM Konto möglich:

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE fĂŒr deine Bewertung!

Aktualisiert: 15.01.2016 von Bernhard | Translation English |🔔 | Kommentare:0

➚ GetDataBack 5.63 | ➊ Troubleshooting | Der Druckertreiber wurde nicht installiert. ➚

Top-Artikel in diesem Bereich


Windows fehlende Wiederherstellungspartition erzeugen

Beim Klonvorgang einer großen auf eine kleinere Festplatte habe ich die Wiederherstellungspartition verloren. Soweit nicht schlimm, Windows funktioniert auch ohne Wiederherstellungspartition, im Falle eines Fehlers hilft die Partition allerdings den PC wieder flottzubekommen. Zusammengefasst ist das mit der Wiederherstellungspartition wie folgt: Solange die Partition noch vorhanden ist, kann diese deaktiviert und in eine Datei geschrieben werden. Wenn die Partition unerwartet abhandenkommt, kann...


Problem gelöst:cmd, BATch Umlaute Windows robocopy chcp 1252

Probleme mit Umlauten in Batch (CMD) Dateien liegen an der Verwendung unterschiedlicher ZeichensÀtze. So klappt beispielsweise das Kopieren eines Ordners mit Umlauten nicht, da das Batch-Skript diese nicht richtig interpretiert. Wer ein Video bevorzugt, kann sich dazu mein YouTube-Video ansehen.


Update oder Treiber deinstallieren cmd: DISM

Mit dem Kommandozeilen-Befehl „dism“ können in Windows oder in einem Installationsimage sowohl offline als auch online Einstellungen geĂ€ndert, Softwarepakete verwaltet und Treiber hinzugefĂŒgt oder entfernt werden. DISM ist Bestandteil von Windows 7, 8 und Windows 10. DISM basiert auf der Eingabeaufforderung und funktioniert unabhĂ€ngig von Windows PowerShell und dotnet Framework. Zudem ist DISM in der Recoverykonsole der Windows Setup DVD enthalten. DISM ist aus di...

Fragen / Kommentare


Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details