2
Netzwerklogon mit leerem Kennwort geht - warum?
Moin!
In meiner Windows-Testdomäne fiel mir gerade auf, dass die Verbindung zu einem Netzlaufwerk eines Clients mit einem leeren Kennwort gelingt
Das sollte nicht so sein, per Default ist das nicht erlaubt und meines Wissens steht alles auf default, was hier reinspielt:
HKLM\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse steht auf dem Zielserver auf 1
Ich habe daraufhin von der selben Maschine aus eine Verbindung zu einem Win10 außerhalb der Domäne gemacht, auf dem zum Test auch ein Konto mit leerem Kennwort erstellt wurde - hier kommt wie zu erwarten ist
Hat jemand eine Erklärung dafür?
In meiner Windows-Testdomäne fiel mir gerade auf, dass die Verbindung zu einem Netzlaufwerk eines Clients mit einem leeren Kennwort gelingt
net use x: \\server\share /user:mydom\testuser "" HKLM\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse steht auf dem Zielserver auf 1
Ich habe daraufhin von der selben Maschine aus eine Verbindung zu einem Win10 außerhalb der Domäne gemacht, auf dem zum Test auch ein Konto mit leerem Kennwort erstellt wurde - hier kommt wie zu erwarten ist
Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy restriction has been enforced
Hat jemand eine Erklärung dafür?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 652558
Url: https://administrator.de/contentid/652558
Printed on: April 18, 2024 at 16:04 o'clock
2 Comments
Latest comment
Denke das funktioniert nur mit den lokalen Passwörtern.
Bei einer Domäne wird das nicht abgefragt.
Bei einer Domäne wird das nicht abgefragt.
1
*Stirnklatsch*
Na Logo, in der Policybeschreibung steht ja auch nur was von lokalen Konten. Das ist also tatsächlich erwartetes Verhalten.
Danke!
Na Logo, in der Policybeschreibung steht ja auch nur was von lokalen Konten. Das ist also tatsächlich erwartetes Verhalten.
Danke!
