5
Generische Anmeldeinformationen abschalten
Einen wunderschönen guten Tag gewünscht!
Gibt es einen Weg zu verhindern, dass die Nutzer die Generischen Anmeldeinformationen befüllen können?
Die Windows-Anmeldeinformationen bzw. Zertifikatbasierte Anmeldeinformationen konnte ich erfolgreich per GPO ausknipsen.
Verhindert jedoch nicht, dass die generischen weiterhin genutzt werden können...
Die Nutzer speichern da ständig irgendeinen Müll und sperren sich somit selbst aus diversen Anwendungen aus.
Google spuckt leider nichts richtiges aus. Immer nur der Verweis auf die GPOs ... ja danke dafür.
Auf der Suche nach einem RegKey der das eventuell steuert, bin ich leider auch nicht fündig geworden.
Kennt noch jemand eine Lösung außer Script und über cmdkey? Wäre wirklich dankbar...
VG
Gibt es einen Weg zu verhindern, dass die Nutzer die Generischen Anmeldeinformationen befüllen können?
Die Windows-Anmeldeinformationen bzw. Zertifikatbasierte Anmeldeinformationen konnte ich erfolgreich per GPO ausknipsen.
Verhindert jedoch nicht, dass die generischen weiterhin genutzt werden können...
Die Nutzer speichern da ständig irgendeinen Müll und sperren sich somit selbst aus diversen Anwendungen aus.
Google spuckt leider nichts richtiges aus. Immer nur der Verweis auf die GPOs ... ja danke dafür.
Auf der Suche nach einem RegKey der das eventuell steuert, bin ich leider auch nicht fündig geworden.
Kennt noch jemand eine Lösung außer Script und über cmdkey? Wäre wirklich dankbar...
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2160177625
Url: https://administrator.de/contentid/2160177625
Printed on: April 27, 2024 at 15:04 o'clock
5 Comments
Latest comment
Dann deaktiviere halt den Dienst "Anmeldeinformationsverwaltung" ...
Dann kommt beim Aufruf der Anmeldeinformationsverwaltungs Konsole auch
Voila, keine Möglichkeit mehr Credentials darüber zu nutzen.
Dann kommt beim Aufruf der Anmeldeinformationsverwaltungs Konsole auch
Voila, keine Möglichkeit mehr Credentials darüber zu nutzen.
Hi Pretty,
die Idee hatte ich auch schon.
Bin mir nur unsicher in Hinsicht auf eventuelle Seiteneffekte, wenn man den Manager komplett deaktiviert.
Werden dadurch die zwischengespeicherten Anmeldeinformationen des Domänen Kontos des Benutzers auf einem Laptop z.B. weiterhin gespeichert, sodass er sich außerhalb des Netzwerks auch am Gerät anmelden kann?
VG
die Idee hatte ich auch schon.
Bin mir nur unsicher in Hinsicht auf eventuelle Seiteneffekte, wenn man den Manager komplett deaktiviert.
Werden dadurch die zwischengespeicherten Anmeldeinformationen des Domänen Kontos des Benutzers auf einem Laptop z.B. weiterhin gespeichert, sodass er sich außerhalb des Netzwerks auch am Gerät anmelden kann?
VG
Zitat von @Trekki1990:
Werden dadurch die zwischengespeicherten Anmeldeinformationen des Domänen Kontos des Benutzers auf einem Laptop z.B. weiterhin gespeichert, sodass er sich außerhalb des Netzwerks auch am Gerät anmelden kann?
Kannst du ja einfach selbst in einer VM testen. Eine andere Möglichkeit generische Creds abzuschalten ist mir nicht bekannt.Werden dadurch die zwischengespeicherten Anmeldeinformationen des Domänen Kontos des Benutzers auf einem Laptop z.B. weiterhin gespeichert, sodass er sich außerhalb des Netzwerks auch am Gerät anmelden kann?
Mh. Deaktivieren über die GPO funktioniert schon mal ohne Probleme (Testrechner). Jedoch bleiben die bisherigen Anmeldeinfos im Speicher enthalten und wenn man in irgendeinem Windows Dialog den Haken setzt bei Anmeldedaten speichern, werden die trotzdem noch im Speicher gesichert ... 
Bei Skype for Business z.B. konnte ich es reproduzieren. Haken gesetzt, zack im Speicher drin. Auch wenn das Passwort nicht stimmt. Kotzt mich total an das MS hier keine Policy anbietet.... Werde ich um ein Aufräumscript wohl nicht drumherum kommen.
Bei Skype for Business z.B. konnte ich es reproduzieren. Haken gesetzt, zack im Speicher drin. Auch wenn das Passwort nicht stimmt. Kotzt mich total an das MS hier keine Policy anbietet.... Werde ich um ein Aufräumscript wohl nicht drumherum kommen.
Habe es jetzt über ein Script als Startup in der GPO hinterlegt:
Funktioniert. Klar während der Sitzung können Daten gespeichert werden, aber beim erneuten Anmelden, wird der Speicher leergeräumt. Damit können wir denke ich erst mal leben.
For /F "tokens=1,2 delims= " %%G in ('cmdkey /list ^| findstr "target"') do cmdkey /delete %%H Funktioniert. Klar während der Sitzung können Daten gespeichert werden, aber beim erneuten Anmelden, wird der Speicher leergeräumt. Damit können wir denke ich erst mal leben.