Netzwerklogon mit leerem Kennwort geht - warum?
Moin!
In meiner Windows-Testdomäne fiel mir gerade auf, dass die Verbindung zu einem Netzlaufwerk eines Clients mit einem leeren Kennwort gelingt
Das sollte nicht so sein, per Default ist das nicht erlaubt und meines Wissens steht alles auf default, was hier reinspielt:
HKLM\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse steht auf dem Zielserver auf 1
Ich habe daraufhin von der selben Maschine aus eine Verbindung zu einem Win10 außerhalb der Domäne gemacht, auf dem zum Test auch ein Konto mit leerem Kennwort erstellt wurde - hier kommt wie zu erwarten ist
Hat jemand eine Erklärung dafür?
In meiner Windows-Testdomäne fiel mir gerade auf, dass die Verbindung zu einem Netzlaufwerk eines Clients mit einem leeren Kennwort gelingt
net use x: \\server\share /user:mydom\testuser ""
HKLM\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse steht auf dem Zielserver auf 1
Ich habe daraufhin von der selben Maschine aus eine Verbindung zu einem Win10 außerhalb der Domäne gemacht, auf dem zum Test auch ein Konto mit leerem Kennwort erstellt wurde - hier kommt wie zu erwarten ist
Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy restriction has been enforced
Hat jemand eine Erklärung dafür?
2 Antworten
- LÖSUNG Xerebus schreibt am 17.02.2021 um 09:53:40 Uhr
- LÖSUNG DerWoWusste schreibt am 17.02.2021 um 10:34:59 Uhr
LÖSUNG 17.02.2021 um 09:53 Uhr
LÖSUNG 17.02.2021 um 10:34 Uhr