[請教] 有關Windows Server 2003內Administrator的問題

Harris_Lin
個人積分：28分
文章編號：2257214

28分

樓主

2007-01-29 0:55

事情是這樣的。

小弟在服務的公司兼做MIS人員，公司的伺服器是我在管理，所以Administrator的密碼也是我設定的。

在上星期五，意外發現到系統內竟然另有兩個帳號名字具有Administrator的權限。

當發現到時，已儘快將密碼改變。

因為現在正調查中，所以未向使用該兩個帳號的同事詢問原因。

想向各位網路大大請教的是：Windows 2003 Server內，是否存在有某組帳號＆密碼的權限超越Administrator ? 還是純粹是原來的Administrator密碼外洩造成的。

如果不方便在網路上公佈，可以PM給我。

PS：應該不會是用修改登錄檔的方式解開密碼，因為該密碼一直正常使用。

2007-01-29 0:55 發佈

文章關鍵字 administrator windows server 2003 問題 2003

qqwen

qqwen
個人積分：14分
文章編號：2257332

14分

2樓

2007-01-29 1:23

Harris_Lin wrote:
事情是這樣的。小弟在...(恕刪)

應該管理者密碼被猜到~然後被更改其他使用者權限~

讓一般使用者帳號的群組群線設成管理者權限~

定期密碼改改就好嚕~

至於追查的話~看看系統有無留登入紀錄與時間~再去比對嚕

serffnt

serffnt
個人積分：396分
文章編號：2257356

396分

3樓

2007-01-29 1:30

Harris_Lin wrote:
事情是這樣的。小弟在...(恕刪)

有網域環境嗎??

該 SERVER 大概是啥功能的。如DC ，或是單純的檔案伺服器之類的。

這些會影響判斷。

如果這一台 SERVER 有被人使用，且是你不在場的情況下。

是不是你沒有登出或是鎖定被人趁機提高權限的。或是你為了

使用某些功能而提高了這二個帳號的權限??

Harris_Lin

Harris_Lin
個人積分：28分
文章編號：2257382

28分

樓主

2007-01-29 1:41

serffnt wrote:
有網域環境嗎??該 ...(恕刪)

沒有網域環境，該Server的用途是ERP系統的主機，使用該系統，只要權限是Power User即可，所以我也沒設定其他人具有Administrator權限。

serffnt wrote:
應該管理者密碼被猜到~...(恕刪)

我也比較持這個看法，因為小弟的習慣，最重要的密碼都是用那個，結果那天發現時，驚嚇之餘也將所有用該密碼的其他設備全部變更，改得手好酸。

Borgcat

Borgcat
個人積分：6分
文章編號：2257500

6分

5樓

2007-01-29 2:23

超過Administrator權限的身份的確是有的，不過一般人拿不到，他叫做LocalSystem，至於怎麼拿到這個身份，就不在網路上隨便說了。
看到樓主的狀況，我相信應該是某種疏忽造成的，但如果真是密碼被猜到，那就要小心貴公司是不是有人有異心了。不然誰會這麼無聊，去猜ERP系統的管理帳號密碼啊？

我是柏格貓

Harris_Lin

Harris_Lin
個人積分：28分
文章編號：2258708

28分

樓主

2007-01-29 11:40

Borgcat wrote:
超過Administ...(恕刪)

感謝Borgcat大大。
您也說中了一件事，不過，我無所謂，那個本來就只是關係企業，我也只是"義務"幫忙。
既然他們有人這麼"強"，我給他們拍拍手，我也樂得直接卸除責任！