Netzwerklogon mit leerem Kennwort geht - warum?

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

16.02.2021 um 23:16 Uhr, 809 Aufrufe, 2 Kommentare, 2 Danke

Moin!

In meiner Windows-Testdomäne fiel mir gerade auf, dass die Verbindung zu einem Netzlaufwerk eines Clients mit einem leeren Kennwort gelingt
Das sollte nicht so sein, per Default ist das nicht erlaubt und meines Wissens steht alles auf default, was hier reinspielt:
HKLM\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse steht auf dem Zielserver auf 1

Ich habe daraufhin von der selben Maschine aus eine Verbindung zu einem Win10 außerhalb der Domäne gemacht, auf dem zum Test auch ein Konto mit leerem Kennwort erstellt wurde - hier kommt wie zu erwarten ist
Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy restriction has been enforced

Hat jemand eine Erklärung dafür?
Mitglied: Xerebus
LÖSUNG 17.02.2021 um 09:53 Uhr
Denke das funktioniert nur mit den lokalen Passwörtern.
Bei einer Domäne wird das nicht abgefragt.
Bitte warten ..
Mitglied: DerWoWusste
17.02.2021 um 10:34 Uhr
*Stirnklatsch*
Na Logo, in der Policybeschreibung steht ja auch nur was von lokalen Konten. Das ist also tatsächlich erwartetes Verhalten.

Danke!
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 19 StundenFrageSwitche und Hubs29 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 18 StundenFrageBatch & Shell18 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Ubuntu
Mailserver Test Provider IP
gelöst it-blzVor 1 TagFrageUbuntu9 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Hardware
DisplayPort zu USB-C Adapter Converter
gelöst felixhuth-itVor 1 TagFrageHardware11 Kommentare

Hallo liebe Gemeinde Ich habe da ein kleines Problemchen. Der Kunde wollte einen 14 Zoll Monitor mit Touch in Verbindung mit einem Mini PC ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

Ausbildung
FISI Projektantrag GPO
gelöst JenzooVor 1 TagFrageAusbildung10 Kommentare

Moin, leider wurde mein Projektantrag abgelehnt mit folgender Begründung abgelehnt "Antrag kann so nicht genehmigt werden. Uns fehlt hier die Tiefe und der entsprechende ...