Localsystem: lokales Systemkonto verwenden - mehr Rechte

Aus Anwendersicht gibt es keinen vernünftigen Grund etwas als "SYSTEM" zu starten. Wenn der lokale Administrator aber zu wenig Rechte hat, kann "SYSTEM" den Zugriff dennoch gewährleisten. Das SYSTEM Konto (Lokales Systemkonto oder local System) hat uneingeschränkte Rechte auf dem Computer.   

SYSTEM besitzt kein Kennwort und meldet sich im Netzwerk als Computerkonto.

In der Registry besitzt SYSTEM die SID S-1-5-18. SYSTEM wird teilweise auch als NT Authority\SYSTEM oder LocalSystem angezeigt.

siehe auch: msdn.microsoft.com/en-us/library/windows/desktop/ms684190(v=vs.85).aspx

Um Befehle als ein anderer Benutzer auszuführen, siehe: runas: Befehle oder Programme als anderer Benutzer ausführen

als System starten

Der Start als System sollte eigentlich dem Betriebssystem vorbehalten sein, es gibt aber mehrere Möglichkeiten den Zugriff als System von einem normalen Benutzer zu erlangen. 

beim Computerstart

Skripts die beim Starten des Computers ausgeführt werden, verwenden dazu SYSTEM Konto. Daher ist es möglich, bestimmte Skripts oder Programme über die lokale Gruppenrichtlinie beim Start des Computers als System zu starten:

Aufgabenplanung - als geplanter Task

Eine andere Möglichkeit etwas als System zu starten, ist die Aufgabenplanung (geplanter Task):

Die Aufgabe kann als "SYSTEM" ausgeführt werden:

zur weiteren Anwendung siehe das Beispiel zum Auslesen der Domäne per geplanten Task

mit psexec als System

Der Sysinternals Befehl psexec startet SYSTEM sogar interaktiv: 

 

System im Netzwerk

Netzwerkzugriff

Der Zugriff auf eine Freigabe mit psexec als "SYSTEM", verwendet das Computerkonto als Benutzer.

Unser Computer trägt den Namen "DOMAINW7", erscheint daher auf dem Fileserver als DOMAINW7$:

Für den Zugriff auf einen Share kann dementsprechend der Computer berechtigt werden:

 

Local System Domänen Zugriff

Im Benutzerkontext quittiert uns der "AD Explorer" den Zugriff von einem lokalen Benutzer auf die Active Directory Domäne mit dem Fehler:

Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.

Auch hier kann ein lokaler Benutzer eines in die Domäne integrierten Clients mit Hilfe von SYSTEM auf Objekte der Domäne zugreifen, ganz ohne Passwort:

Der Zugriff erfolgt als "Computerkonto".

Somit ist es möglich, den Domäneninhalt von einem in die  Domäne integrierten Computer auch ohne Domänenbenutzer auszulesen.

per geplanten Task

Nachdem der Adexplorer nicht unbedingt ein Fenster für das Auslesen der AD benötigt, können wir die Domäne auch im Hintergrund in eine Datei dumpen:

Das Auslesen der Domäne ist also auch mit einem geplanten Task und dem SYSTEM Konto möglich:

 

 

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE für deine Bewertung!


Top-Artikel in diesem Bereich

Preview Problem gelöst:cmd, BATch Umlaute Windows robocopy chcp 1252

Problem gelöst:cmd, BATch Umlaute Windows robocopy chcp 1252

geändert: 10.02.2016 von Bernhard (Erstveröffentlichung: 27.09.2014)

Probleme mit Umlauten in Batch (cmd) Dateien liegen an der Verwendung unterschiedlicher Zeichensätze. So klappt beispielsweise das Kopieren eines Ordners mit Umlauten nicht, da das Batch-Skript diese nicht richtig interpretiert.  ... weiterlesen

Preview Update oder Treiber deinstallieren cmd: DISM

Update oder Treiber deinstallieren cmd: DISM

geändert: 21.03.2016 von Bernhard (Erstveröffentlichung: 13.10.2015)

Mit dem Commandline Befehl "dism" können in Windows oder in einem Installationsimage sowohl offline, als auch online Einstellungen geändert, Softwarepakete verwaltet und Treiber hinzugefügt oder entfernt werden. DISM ist Bestandteil von Windows 7, 8 und Windows 10. DISM basiert auf der Eingabeaufforderung und funktioniert unabhängig von Windows Powershell und dotnet Framework. Zudem ist DISM in der Recoverykonsole der Windows SetupDVD enthalten. DISM ist a... ... weiterlesen

Preview Bios-Version auslesen, BIOS Modus: UEFI oder Vorgängerversion

Bios-Version auslesen, BIOS Modus: UEFI oder Vorgängerversion

erstellt: 11.11.2020 von Bernhard

Die aktuelle BIOS-Version kann in Windows über die Eingabeaufforderung oder Systeminformation angezeigt werden: ... weiterlesen


Fragen / Kommentare


Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Details anzeigen.