Orte der Einstellungen
- Einstellungen
- Konten
- Systemsteuerung
- Benutzerkonten
- MMC-Snap-In
- lokale Benutzer und Gruppen
- Besteht aus Modulen (Snap-Ins)
- CMD
net usernet localgroup
- PowerShell
- Erstellen
- `New-LocalUser
- `New-LocalGroup
- Lesen
Get-LocalUserGet-LocalGroup
- Ändern
Set-LocalUserSet-LocalGroup
- Löschen
Remove-LocalUserRemove-LocalGroup
- Erstellen
Gruppen
Standardgruppen
- Können nicht verschachtelt werden
- Können User und Identitätsgruppen als Member haben
z.B.
BUILTIN/Administratorsist eine Standardgruppe
Spezielle Identitätsgruppen
- Diesen Gruppen werden Benutzer automatisch zugewiesen und können nicht manuell zugewiesen werden.
- Diese Gruppen können NTFS-Berechtigungen erhalten.
- Diese Gruppen können Mitglieder von Standardgruppen sein.
z.B.
\EveryoneundNT AUTHORITY\Local Account
Standardgruppen vs Spezielle Identitätsgruppen
- Benutzer können NUR zu Standardgruppen hinzugefügt werden
- Spezielle Identitätsgruppen sind z. B. Jeder oder Besitzer. Es sind Gruppen die Automatisch von Windows erstellt und verwaltet
- Spezielle Identitätsgruppen können Mitglied von Standardgruppen sein
- Standardgruppen können nicht verschachtelt werden
Benutzerprofile
- Liegen unter
C:\Users\[username] - Vorlage für den Userordner ist
C:\Users\Default NTUSER.DATenthält die Registry Einstellungen
Profil löschen
Profile müssen über Systemeinstellungen → Benutzerprofile gelöscht werden. Wenn man nur den Ordner löscht bleiben die Registry Werte bestehen
Benutzerrechte
- Systemprivilegien sind im Access-Token gespeichert (wird beim anmelden erstellt)
- WICHTIG: Anzeigen der aktuellen Privilegien
whoami /priv - Privilegien ändern mit MMC in Gruppenrichtlinien