derwowusste
16.02.2021
view1741
view2
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Netzwerklogon mit leerem Kennwort geht - warum?

gelöstFrageWindows 10Microsoft
Moin!

In meiner Windows-Testdomäne fiel mir gerade auf, dass die Verbindung zu einem Netzlaufwerk eines Clients mit einem leeren Kennwort gelingt
net use x: \\server\share /user:mydom\testuser ""
Das sollte nicht so sein, per Default ist das nicht erlaubt und meines Wissens steht alles auf default, was hier reinspielt:
HKLM\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse steht auf dem Zielserver auf 1

Ich habe daraufhin von der selben Maschine aus eine Verbindung zu einem Win10 außerhalb der Domäne gemacht, auf dem zum Test auch ein Konto mit leerem Kennwort erstellt wurde - hier kommt wie zu erwarten ist
Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy restriction has been enforced

Hat jemand eine Erklärung dafür?
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 652558

Url: https://administrator.de/forum/netzwerklogon-mit-leerem-kennwort-geht-warum-652558.html

Ausgedruckt am: 28.04.2025 um 01:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Xerebus
Lösung Xerebus 17.02.2021 um 09:53:40 Uhr
Goto Top
Denke das funktioniert nur mit den lokalen Passwörtern.
Bei einer Domäne wird das nicht abgefragt.
heart1
DerWoWusste
DerWoWusste 17.02.2021 um 10:34:59 Uhr
Goto Top
*Stirnklatsch*
Na Logo, in der Policybeschreibung steht ja auch nur was von lokalen Konten. Das ist also tatsächlich erwartetes Verhalten.

Danke!
gelöstFrageWindows 10Microsoft
Mehr von DerWoWussteDerWoWussteAnbindung von Wekan an on-prem ExchangeDerWoWusste - 8 KommentareDerWoWussteSharepoint 2016 April CU KB 5002692 lässt sich nicht installieren (1603)DerWoWusste - 7 KommentareDerWoWussteTaskkill beendet Prozess nicht, Taskmanager schafft esDerWoWusste - 7 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 Kommentare
Heiß diskutiert
kreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 18 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareUwe.at.HomeHyper-V Cluster: Hardware-Tausch mit Hyper-V-UpgradeUwe.at.Home - 11 Kommentare