raynor
Goto Top

Administratorkennwort wird im Klartext bei interaktven Anmeldung angezeigt

Hallo liebe Community,

vorliegend habe ich in einer von einem Server 2008 R2 kontrollierten Domäne die Gruppenrichtlinie "Informationen zu vorherigen Anmeldungen bei der Benutzeranmeldung anzeigen" auf Domänenebene aktiviert.

Merkwürdig ist nur, dass der Benutzer bei der Anmeldung an die Domäne das Kennwort des Administrators im Klartext angezeigt bekommt.

Konkret wird der Benutzer mit

"Benutzername (Kennwort des Admin@Domäne)

Anmeldung erfolgreich.
Sie haben sich zuletzt interaktiv mit diesem Konto angemeldet am bla bla" begrüßt.

siehe Screenshot
85dfac2116e49e594623022944fe6396



Das Kennwort wird nur dann nicht angezeigt, wenn man sich mit dem Konto des Administrators anmeldet. Dann wird korrekt:

"Administrator (Administrator@Domäne)

Anmeldung erfolgreich
usw."

ausgegeben.

Hat dieses Phänomen sonst noch jemand beobachten können? Ich wüsste nicht, dass ich sonst bei den Anmeldeoptionen nocht etwas konfiguriert haben sollte, welches ursächlich für die Klartextanzeige des Administratorkennwortes sein könnte.

Vielen Dank schon einmal im voraus.

Grüße

Raynor

Content-ID: 207303

Url: https://administrator.de/forum/administratorkennwort-wird-im-klartext-bei-interaktven-anmeldung-angezeigt-207303.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

DerWoWusste
DerWoWusste 31.05.2013 um 15:54:02 Uhr
Goto Top
Hi.

Mach bitte mal einen Screenshot davon (Kennwort kannst Du ja mit einem Balken übermalen). Das was Du siehst, gehört nicht zu Windows, sondern zu irgendeiner Drittanbietersoftware, finde raus, welche.
Raynor
Raynor 31.05.2013 um 16:26:30 Uhr
Goto Top
Hallo,

danke für die schnelle Reaktion.

Also Screenshot habe ich gemacht. Nur wo soll ich den posten?

Welche Drittanbietersoftware dafür in Frage kommen soll, kann ich mir überhaupt nicht erklären. Auf dem DC ist nichts Besonderes installiert (SQL-Server, Finanzsoftware, etc.)

Laut meinen Recherchen ist dies Anzeige aber genau das Ergebnis der Aktivierung der Gruppenrichtlinie - bis auf die Klartextdarstellung des Kennwortes natürlich.

Gruß

Raynor
DerWoWusste
DerWoWusste 31.05.2013 um 16:53:29 Uhr
Goto Top
Füg den Screenshot im Ausgangsposting hinzu: Beitrag bearbeiten -> oben auf den Reiter "Bilder hinzufügen".
Raynor
Raynor 31.05.2013 um 17:05:50 Uhr
Goto Top
So, Screenshot ist gepostet. Das ist zwar einer vom Windows Server 2012, das sieht aber bei Anmeldung über irgendeinen Client, auch per Remotedesktop am DC nicht anders aus. Wenn ich das richtig beobachtet habe, differiert lediglich der ausgegebene Text um ein paar Wörter.

Wie gesagt, kann ich mir nicht ansatzweise erklären, welche Drittanbietersoftware da in Frage käme.

Gruß

Raynor
DerWoWusste
DerWoWusste 31.05.2013 um 17:24:44 Uhr
Goto Top
Hmmmm. Vielleicht wirklich ein Bug. Die Policy sagt in Ihrer Erklärung ja, dass man sie nicht anwenden soll, sofern die Domäne nicht den Funktionslevel 2008 (oder höher, wie man vermuten darf) hat. Ist das bei Euch denn gegeben?
Raynor
Raynor 31.05.2013 um 17:37:05 Uhr
Goto Top
Es gibt nur einen DC auf dem läuft Server 2008 R2. Läuft auch alles hübsch, bis auf einen Fehler bei der SQL-Wartung, aber das gehört nicht hierher.

Der Windows Server 2012 läuft in einer VM auf einer Workstation und dient derzeit lediglich zum Spielen, ist aber Mitgliedsserver der Domäne.

Die geforderte Voraussetzung (2008 und höher) ist also erfüllt.

Wenn's ein Bug ist, wunder ich mich, dass ich im Netz darüber nichts finde und außerdem müsste der dann doch längst gepatcht sein, oder?
Raynor
Raynor 31.05.2013 um 18:11:09 Uhr
Goto Top
Ok, Problem ist gelöst.

Der Hinweis mit der Drittanbietersoftware hat mich darauf gebracht, dass dieses Phänomen erst seit Einrichtung des Windows Server 2012 besteht. Nun habe ich da mal im Active Directory Verwaltungscenter nachgeschaut. Und was sehe ich? Bei Benutzer-UPN-Anmeldung steht im Präfix das Kennwort des Administrators im Klartext. Und die greift die besagte Gruppenrichtlinie ja ab.

Wie allerdings das Admin-Kennwort als Eintrag da rein kommt, ist mir schleierhaft. Das habe ich nie und nimmer an dieser Stelle eingetragen, wozu auch. Das Konto gehört ja nicht dem Admin sondern einem Domänenbenutzer.

Also, eigentliche Ursache bleibt ungeklärt, aber Problem ist trotzdem gelöst.

Wenn ich mal wieder Zeit habe, setze ich den Server 2012 neu auf und beobachte das mal genau.

Danke für die Unterstützung und ein schönes Wochende noch.

Raynor
Lochkartenstanzer
Lochkartenstanzer 31.05.2013 um 22:55:27 Uhr
Goto Top
Moin,

Sieht mir fast danach aus, als ob irgendwo bein angeben des kontos die felder für benutzername und Paßwort durcheinandergekommen wären. (passiert manchmal, wenn "TAB" nicht in das richtige Feld "weiterhupst" (oder das ist tatsächlich ein BUG).

lks