Win 7 Automatische Anmeldung umgehen
Guten Morgen Admins!
Ich stehe gerade vor einem Problem, wo ich nicht weiterkomme.
Wir setzen in der Firma einige ThinClients ein (ob jetzt Thin oder Zero - eigentlich egal). Dort ist Win 7 embedded installiert mit automatischer Benutzeranmeldung. Die Benutzer sind als Standardbenutzer angelegt.
Das ist den Benutzern auch völlig egal, da es nur das Portal zu den Terminalservern darstellt.
Problem ist nun folgendes:
Ein Benutzer meldet mir, dass bei einem Rechner das Passwort abgelaufen ist und geändert werden muss.
Das Ändern des Passwortes erzeugt aber die Meldung "Zugriff verweigert". Somit kann er sich hier nicht anmelden.
Ursprünglich ist kein Passwort hinterlegt.
Durch die automatische Anmeldung komme ich nun weder vorwärts (Passwortänderung geht nicht) und auch nicht rückwärts -> Wenn ich mich nur als Admin anmelden könnte...
Wie kann man die automatische Anmeldung deaktivieren, ohne dass man vorher anmeldet ist?!?
Wenn ich mich als Admin anmelde, dann kann ich das Benutzerkonto auch umstellen: "Kennwort läuft nie ab". Aber da komme ich nicht hin
Habt Ihr eine Idee für mich?
MfG
Ich stehe gerade vor einem Problem, wo ich nicht weiterkomme.
Wir setzen in der Firma einige ThinClients ein (ob jetzt Thin oder Zero - eigentlich egal). Dort ist Win 7 embedded installiert mit automatischer Benutzeranmeldung. Die Benutzer sind als Standardbenutzer angelegt.
Das ist den Benutzern auch völlig egal, da es nur das Portal zu den Terminalservern darstellt.
Problem ist nun folgendes:
Ein Benutzer meldet mir, dass bei einem Rechner das Passwort abgelaufen ist und geändert werden muss.
Das Ändern des Passwortes erzeugt aber die Meldung "Zugriff verweigert". Somit kann er sich hier nicht anmelden.
Ursprünglich ist kein Passwort hinterlegt.
Durch die automatische Anmeldung komme ich nun weder vorwärts (Passwortänderung geht nicht) und auch nicht rückwärts -> Wenn ich mich nur als Admin anmelden könnte...
Wie kann man die automatische Anmeldung deaktivieren, ohne dass man vorher anmeldet ist?!?
Wenn ich mich als Admin anmelde, dann kann ich das Benutzerkonto auch umstellen: "Kennwort läuft nie ab". Aber da komme ich nicht hin
Habt Ihr eine Idee für mich?
MfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230248
Url: https://administrator.de/contentid/230248
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
12 Kommentare
Neuester Kommentar
Durch die automatische Anmeldung komme ich nun weder vorwärts (Passwortänderung geht nicht) und auch nicht
rückwärts -> Wenn ich mich nur als Admin anmelden könnte...
Wenn ich mich als Admin anmelde, dann kann ich das Benutzerkonto auch umstellen: "Kennwort läuft nie ab". Aber da
komme ich nicht hin
rückwärts -> Wenn ich mich nur als Admin anmelden könnte...
Wenn ich mich als Admin anmelde, dann kann ich das Benutzerkonto auch umstellen: "Kennwort läuft nie ab". Aber da
komme ich nicht hin
Hallo,
die beiden Sätze verstehe ich so nicht ganz. Kannst du dich nun als Admin anmelden oder nicht?
Gruß Jojo
Moin
naja, das kommt jetzt auf deine Umgebung und deine Sicherheitseinstellungen an. Grundsätzlich kannst du erstmal immer (auch in einer Arbeitsgruppe) remote auf die Registry. Man kann das allerdings auch abschalten, was sicherheitsseitig einen großen Gewinn darstellen kann. Schau mal nach.
Ansonsten vielleicht RDP? oder absolut Holzhammer: eine einzelne GPO erstellen, diese nur auf den Client loslassen und dort die Einstellungen setzen.
Gruß
Chris
naja, das kommt jetzt auf deine Umgebung und deine Sicherheitseinstellungen an. Grundsätzlich kannst du erstmal immer (auch in einer Arbeitsgruppe) remote auf die Registry. Man kann das allerdings auch abschalten, was sicherheitsseitig einen großen Gewinn darstellen kann. Schau mal nach.
Ansonsten vielleicht RDP? oder absolut Holzhammer: eine einzelne GPO erstellen, diese nur auf den Client loslassen und dort die Einstellungen setzen.
Gruß
Chris
Mit Shift sollte es eigentlich gehen, wenn es 64 Bit ist probiere mal das hier aus:
http://support.microsoft.com/kb/2526967
Edit: Ok du wirst das wohl nicht installieren können.
Habe das bei mir auch mal getestet. Und selbst mit dem Hotfix kann ich
das Autologon mit Shift nicht umgehen.
Scheint aber bekannt zu sein das Problem mit Windows 7... nur die Lösung sucht man vergebens.
http://support.microsoft.com/kb/2526967
Edit: Ok du wirst das wohl nicht installieren können.
Habe das bei mir auch mal getestet. Und selbst mit dem Hotfix kann ich
das Autologon mit Shift nicht umgehen.
Scheint aber bekannt zu sein das Problem mit Windows 7... nur die Lösung sucht man vergebens.
Kennst du das Tool ntpasswd? (Vorsicht damit, da es als Hacker-Tool eingestuft wird)
http://pogostick.net/~pnh/ntpasswd/
Damit kannst du einen bootbaren USB-Stick erstellen und beliebig alle Windowspasswörter zurücksetzen oder ändern. Vielleicht hilft es wenn du darüber das Passwort des betreffenden Users zurücksetzt.
Gruß Jojo
edit: Nochmal: Das Tool ist ziemlich mächtig und kann auch einiges kaputt machen wenn man nicht aufpasst. Also VORSICHT! ;)
http://pogostick.net/~pnh/ntpasswd/
Damit kannst du einen bootbaren USB-Stick erstellen und beliebig alle Windowspasswörter zurücksetzen oder ändern. Vielleicht hilft es wenn du darüber das Passwort des betreffenden Users zurücksetzt.
Gruß Jojo
edit: Nochmal: Das Tool ist ziemlich mächtig und kann auch einiges kaputt machen wenn man nicht aufpasst. Also VORSICHT! ;)
Hallo,
Muss man das nicht erst einschalten weil im Standard eben ausgeschaltet bzw. deaktiviert? W7 verhält sich hier doch anders als ein XP Client
Oder habe ich deine Einwände bzw. Lösungsansätze komplett falsch aufgefasst oder Verstanden?
Gruß,
Peter
Muss man das nicht erst einschalten weil im Standard eben ausgeschaltet bzw. deaktiviert? W7 verhält sich hier doch anders als ein XP Client
Ansonsten vielleicht RDP?
Auch das ist erstmal deaktiviert. Eben der Sicherheit wegen....oder absolut Holzhammer: eine einzelne GPO erstellen, diese nur auf den Client loslassen und dort die Einstellungen setzen.
dazu muss aber eine Anmeldung möglich sein....Oder habe ich deine Einwände bzw. Lösungsansätze komplett falsch aufgefasst oder Verstanden?
Gruß,
Peter
Moin,
Gut, eigentlich dachte ich, würde man sowas aus Administrativen Gründen aktivieren/aktiviert lassen (je nach Installation).
Ja, da hast du wohl recht
Deine Thinclients sind also in keiner Domain? Dann wird es wirklich haarig.
Ich ging eigentlich davon aus, dass deine Clients in einer Domain rumschwirren, falls sie das tun, hast du das mit der GPO falsch verstanden, sonst nicht, sonst habe ich dich falsch verstanden ;)
Jetzt habe ich noch was:
http://www.ehow.com/how_7349608_edit-windows-registry-knoppix.html
ist nicht getestet aber könnte funktionieren.
Gruß
Chris
Zitat von @Pjordorf:
Hallo,
> Zitat von @Sheogorath:
> an kann das allerdings auch abschalten
Muss man das nicht erst einschalten weil im Standard eben ausgeschaltet bzw. deaktiviert? W7 verhält sich hier doch
anders als ein XP Client
Hallo,
> Zitat von @Sheogorath:
> an kann das allerdings auch abschalten
Muss man das nicht erst einschalten weil im Standard eben ausgeschaltet bzw. deaktiviert? W7 verhält sich hier doch
anders als ein XP Client
Gut, eigentlich dachte ich, würde man sowas aus Administrativen Gründen aktivieren/aktiviert lassen (je nach Installation).
> Ansonsten vielleicht RDP?
Auch das ist erstmal deaktiviert. Eben der Sicherheit wegen....
Auch das ist erstmal deaktiviert. Eben der Sicherheit wegen....
Ja, da hast du wohl recht
> oder absolut Holzhammer: eine einzelne GPO erstellen, diese nur auf den Client loslassen und dort die Einstellungen setzen.
dazu muss aber eine Anmeldung möglich sein....
dazu muss aber eine Anmeldung möglich sein....
Deine Thinclients sind also in keiner Domain? Dann wird es wirklich haarig.
Oder habe ich deine Einwände bzw. Lösungsansätze komplett falsch aufgefasst oder Verstanden?
Ich ging eigentlich davon aus, dass deine Clients in einer Domain rumschwirren, falls sie das tun, hast du das mit der GPO falsch verstanden, sonst nicht, sonst habe ich dich falsch verstanden ;)
Gruß,
Peter
Peter
Jetzt habe ich noch was:
http://www.ehow.com/how_7349608_edit-windows-registry-knoppix.html
ist nicht getestet aber könnte funktionieren.
Gruß
Chris
Hallo,
Nein. nicht meine.... dem TO seine....
Gruß,
Peter
Nein. nicht meine.... dem TO seine....
deine Clients
Nein, nicht meine... dem TO seine....Jetzt habe ich noch was:
Klar, mit soetwas sollte es immer gehen. Der TO hat wohl Physikalischen Zugriff auf seine Thinclients.Gruß,
Peter