4
Gefährlicher Bug in Windows 10 - PIN-Logon möglich trotz GPO
Moin Kollegen.
Ein seltsamer Bug in Windows 10: wer seinen Domänennutzern nicht zugesteht, dass sie statt des Kennwortes eine PIN verwenden (default ist: PIN verboten!), der wird sich wundern, warum dies bei Win10 schlicht nicht funktioniert. Folge: Jemand könnte sein aufgezwungen komplexes Kennwort durch PIN:1234 ersetzen... schön, oder?
Oder noch besser: Ich finde den Win10-PC meines Nachbarn ungesperrt vor, setze zusätzlich eine PIN (1234) und habe fortan eine Hintertür - lecker!
Auch die zugehörige GPO hat auf Win10 nur dann eine Wirkung, wenn man von Win8.1 upgegradet hat. Schick - soviel zum Thema "clean install macht am wenigsten Probleme".
https://www.reddit.com/r/sysadmin/comments/3gdx4k/windows_10_block_micro ... beschreibt 2 Registrywerte, die gesetzt werden müssen:
Hier noch der passende Post im Microsoft-Forum: https://social.technet.microsoft.com/Forums/en-US/6ded1e0b-b644-4778-8e6 ...
8 Wochen her, nichts ändert sich! Sie können es einfach nicht.
Ein seltsamer Bug in Windows 10: wer seinen Domänennutzern nicht zugesteht, dass sie statt des Kennwortes eine PIN verwenden (default ist: PIN verboten!), der wird sich wundern, warum dies bei Win10 schlicht nicht funktioniert. Folge: Jemand könnte sein aufgezwungen komplexes Kennwort durch PIN:1234 ersetzen... schön, oder?
Oder noch besser: Ich finde den Win10-PC meines Nachbarn ungesperrt vor, setze zusätzlich eine PIN (1234) und habe fortan eine Hintertür - lecker!
Auch die zugehörige GPO hat auf Win10 nur dann eine Wirkung, wenn man von Win8.1 upgegradet hat. Schick - soviel zum Thema "clean install macht am wenigsten Probleme".
https://www.reddit.com/r/sysadmin/comments/3gdx4k/windows_10_block_micro ... beschreibt 2 Registrywerte, die gesetzt werden müssen:
This will disable the ability to add MS accounts via Settings>Accounts
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowYourAccount] "value"=dword:00000000
And this will also block Pin Signon (& most options on the sign-on options window) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowSignInOptions] "value"=dword:00000000 Hier noch der passende Post im Microsoft-Forum: https://social.technet.microsoft.com/Forums/en-US/6ded1e0b-b644-4778-8e6 ...
8 Wochen her, nichts ändert sich! Sie können es einfach nicht.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286048
Url: https://administrator.de/knowledge/gefaehrlicher-bug-in-windows-10-pin-logon-moeglich-trotz-gpo-286048.html
Ausgedruckt am: 06.04.2025 um 00:04 Uhr
4 Kommentare
Neuester Kommentar
Dickes Ding. Danke für die Info.
Gruß
sk
Gruß
sk
Naja, wenn du einen ungesicherten Rechner vom Kollegen hast ist eine Eingabe einer Pin noch das wenigste was man da anstellen kann.
1
Das sehe ich anders: es verschafft Dir Zeit und derjenige weiß nicht einmal etwas davon. Du kannst jederzeit wieder ran, wenn Du ungestört bist.
Moin,
das ist ein dickes Ding. Eigentlich gefällt mir WIN10 gar nicht mal so schlecht, aber da stecken noch einige Probleme drin.
Interessant wird es ja wenn die ersten PC mit vorinstalliertem WIN10 daherkommen. Wieviel Nachbereitung wird da nötig sein?
Jedenfalls besten Dank für die Info.
Gruss vanTast
das ist ein dickes Ding. Eigentlich gefällt mir WIN10 gar nicht mal so schlecht, aber da stecken noch einige Probleme drin.
Interessant wird es ja wenn die ersten PC mit vorinstalliertem WIN10 daherkommen. Wieviel Nachbereitung wird da nötig sein?
Jedenfalls besten Dank für die Info.
Gruss vanTast
