Localsystem: lokales Systemkonto verwenden - mehr Rechte
Aus Anwendersicht gibt es keinen vernĂŒnftigen Grund etwas als âSYSTEMâ zu starten. Wenn der lokale Administrator aber zu wenig Rechte hat, kann âSYSTEMâ den Zugriff dennoch gewĂ€hren. Das SYSTEM Konto (Lokales Systemkonto oder local System) hat uneingeschrĂ€nkte Rechte auf dem Computer.Â
SYSTEM besitzt kein Kennwort und meldet sich im Netzwerk als Computerkonto.
In der Registry besitzt SYSTEM die SID S-1-5-18. SYSTEM wird teilweise auch als NT Authority\SYSTEM oder LocalSystem angezeigt.
siehe auch: msdn.microsoft.com/en-us/library/windows/desktop/ms684190(v=vs.85).aspx
Um Befehle als ein anderer Benutzer auszufĂŒhren, siehe: runas: Befehle oder Programme als anderer Benutzer ausfĂŒhren
Als System starten
Der Start als System sollte eigentlich dem Betriebssystem vorbehalten sein, es gibt aber mehrere Möglichkeiten den Zugriff, als System von einem normalen Benutzer zu erlangen.Â
Beim Computerstart
Skripts, die beim Starten des Computers ausgefĂŒhrt werden, verwenden dazu SYSTEM Konto. Daher ist es möglich, bestimmte Skripts oder Programme ĂŒber die lokale Gruppenrichtlinie beim Start des Computers als System zu starten:
Aufgabenplanung â als geplanter Task
Eine andere Möglichkeit etwas als System zu starten, ist die Aufgabenplanung (geplanter Task):
Die Aufgabe kann als âSYSTEMâ ausgefĂŒhrt werden:
zur weiteren Anwendung siehe das Beispiel zum Auslesen der DomÀne per geplanten Task
mit psexec als System
Der Sysinternals Befehl psexec startet SYSTEM sogar interaktiv:Â
Als Voraussetzung mĂŒssen die PsTools von Microsoft Sysinternals heruntergeladen und in einen Ordner extrahiert werden: PsTools - Sysinternals | Microsoft Learn
Â
System im Netzwerk
Netzwerkzugriff
Der Zugriff auf eine Freigabe mit psexec als âSYSTEMâ, verwendet das Computerkonto als Benutzer.
Unser Computer trĂ€gt den Namen âDOMAINW7â, erscheint daher auf dem Fileserver als DOMAINW7$:
FĂŒr den Zugriff auf einen Share kann dementsprechend der Computer berechtigt werden:
Â
Local System DomÀnen Zugriff
Im Benutzerkontext quittiert uns der âAD Explorerâ den Zugriff von einem lokalen Benutzer auf die Active Directory DomĂ€ne mit dem Fehler:
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.
Auch hier kann ein lokaler Benutzer eines in die DomÀne integrierten Clients mithilfe von SYSTEM auf Objekte der DomÀne zugreifen, ganz ohne Passwort:
Der Zugriff erfolgt als âComputerkontoâ.
Somit ist es möglich, den DomÀneninhalt von einem in die DomÀne integrierten Computer, ohne DomÀnenbenutzer auszulesen.
per geplanten Task
Nachdem der ADexplorer nicht unbedingt ein Fenster fĂŒr das Auslesen der AD benötigt, können wir die DomĂ€ne auch im Hintergrund in eine Datei dumpen:
Das Auslesen der DomÀne ist also auch mit einem geplanten Task und dem SYSTEM Konto möglich:
{{percentage}} % positiv
DANKE fĂŒr deine Bewertung!
Top-Artikel in diesem Bereich
Beim Klonvorgang einer groĂen auf eine kleinere Festplatte habe ich die Wiederherstellungspartition verloren. Soweit nicht schlimm, Windows funktioniert auch ohne Wiederherstellungspartition, im Falle eines Fehlers hilft die Partition allerdings den PC wieder flottzubekommen. Zusammengefasst ist das mit der Wiederherstellungspartition wie folgt: Solange die Partition noch vorhanden ist, kann diese deaktiviert und in eine Datei geschrieben werden. Wenn die Partition unerwartet abhandenkommt, kann...
Probleme mit Umlauten in Batch (CMD) Dateien liegen an der Verwendung unterschiedlicher ZeichensÀtze. So klappt beispielsweise das Kopieren eines Ordners mit Umlauten nicht, da das Batch-Skript diese nicht richtig interpretiert. Wer ein Video bevorzugt, kann sich dazu mein YouTube-Video ansehen.
Mit dem Kommandozeilen-Befehl âdismâ können in Windows oder in einem Installationsimage sowohl offline als auch online Einstellungen geĂ€ndert, Softwarepakete verwaltet und Treiber hinzugefĂŒgt oder entfernt werden. DISM ist Bestandteil von Windows 7, 8 und Windows 10. DISM basiert auf der Eingabeaufforderung und funktioniert unabhĂ€ngig von Windows PowerShell und dotnet Framework. Zudem ist DISM in der Recoverykonsole der Windows Setup DVD enthalten. DISM ist aus di...