pomull
Goto Top

Client kann sich ohne Passwort anmelden

Guten Tag,

habe seit ein paar Tagen das folgendes Problem:

Struktur: Server SBS 2003 R2 - Clients alle Windows XP SP3 Prof.

alle User müssen wenn sie sich am Rechner anmelden wollen einen Benutzernamen und ein Passwort eingeben. Erst dann können sie sich an der Domäne anmelden.

Seit ein Paar Tagen habe ich das Problem das ein user kein Passwort mehr eingeben muss, er kann sich einfach so anmelden.

Woran kann das liegen?

Content-ID: 132140

Url: https://administrator.de/contentid/132140

Ausgedruckt am: 05.11.2024 um 12:11 Uhr

Yogiwan
Yogiwan 22.12.2009 um 14:01:54 Uhr
Goto Top
Macht der Client einfach so einen "Durchmarsch" oder bleibt er vor der Anmeldung stehen und man kommt mit "Enter" einfach rein?
john-doe
john-doe 22.12.2009 um 14:20:57 Uhr
Goto Top
Hast du schon geschaut ob der Anonymous-user aktiviert ist?
Ich glaub beim SBS gibts einen Benutzer der heißt "wtr..." oder so ähnlich - eventuell den mal deaktivieren
Kontrolle in den lokalen Sicherheitsrichtlinien.
pomull
pomull 22.12.2009 um 14:39:11 Uhr
Goto Top
Kommentar Yogiwan schreibt am 22.12.2009, 14:01:54 Uhr
Macht der Client einfach so einen "Durchmarsch" oder bleibt er vor der Anmeldung stehen und man kommt mit "Enter" einfach rein?

durchmarsch macht er nicht. Der Benutzername steht da und das Passwortfeld. Gebe ich einen anderen Benutzer ein dann muss ich auch das Passwort ausfüllen. nur bei dem einen user muss ich kein Passwort eingeben sondern nur den Benuzternamen und dann Enter und ich bin drin. habe mal auf einem anderen Client den Usernamen genommen und auch da brauche ich kein Passwort
pomull
pomull 22.12.2009 um 14:42:48 Uhr
Goto Top
Zitat von @john-doe:
Hast du schon geschaut ob der Anonymous-user aktiviert ist?
Ich glaub beim SBS gibts einen Benutzer der heißt "wtr..." oder so ähnlich - eventuell den mal deaktivieren
Kontrolle in den lokalen Sicherheitsrichtlinien.


Anonymous user gibt es nicht bei mir.

In den lokalen Sicherheitsrichtlinien kann ich erstmal nichts verdächtiges erkennen
manbar
manbar 22.12.2009 um 14:49:41 Uhr
Goto Top
Hat der Benutzer evtl das Passwort auf "leer" geändert? hast du ihm denn schonmal testweise ein neues gegeben?
Yogiwan
Yogiwan 22.12.2009 um 15:39:08 Uhr
Goto Top
Was meine nächste Frage gewesen wäre...
Und schwupps die Passwortrichtlinie wieder eingeschaltet, damit die Mädelz nicht machen, was sie wollen face-smile
pomull
pomull 22.12.2009 um 20:41:54 Uhr
Goto Top
Das mit dem Passwort habe ich heute gemacht konnte es aber noch nicht testen.

Ich werde morgen berichten
pomull
pomull 23.12.2009 um 09:43:26 Uhr
Goto Top
Also das Passwort ist wieder aktiv. Ich hatte beim zweiten Versuch in den Richtlinien des Benutzers angegeben das er beim nächsten Anmeldeversuch sein Passwort ändern sollte. Der Benutzer hat das natürlich AUSVERSEHEN überlesen und einfach enter gedrückt (die Passwortrichtlinien sind "leider" ausgeschaltet. Jetzt habe ich ein Kennwort vorgegeben und es geht wieder.

Als kleiner Wermutstropfen bleibt warum konnte sich der Benutzer auf eimal ohne Passwort anmelden? Ich meine bevor ich in den Richtlinien des Benutzers angegeben hatte das er beim nächsten Anmeldeversuch sein Passwort ändern sollte.

Ok danke nochmals für die Hilfe und schöne Weihnachten und guten Rutsch.
DerWoWusste
DerWoWusste 23.12.2009 um 14:45:41 Uhr
Goto Top
Hi.
Du lässt leere Kennwörter zu, das ist das ganze Problem. Du hattest nicht angegeben, dass er sein KW ändern SOLL, sondern er MUSSTE es ändern. Und was macht der? setzt es erneut auf leer...
Also wird es Zeit, endlich eine Kennwortrichtlinie zu etablieren. Eine Domäne ohne ist ein Witz.
manbar
manbar 23.12.2009 um 15:03:51 Uhr
Goto Top
aber immerhin, eine falsche Kennwortrichtlinie ist noch kein "Problem" für ihn, das ist ja schnel abgeschaltet bei Bedarf.

bei aktivierter Richtlinie wär es allerdings etwas haariger.. :D