Gefährlicher Bug in Windows 10 - PIN-Logon möglich trotz GPO
Moin Kollegen.
Ein seltsamer Bug in Windows 10: wer seinen Domänennutzern nicht zugesteht, dass sie statt des Kennwortes eine PIN verwenden (default ist: PIN verboten!), der wird sich wundern, warum dies bei Win10 schlicht nicht funktioniert. Folge: Jemand könnte sein aufgezwungen komplexes Kennwort durch PIN:1234 ersetzen... schön, oder?
Oder noch besser: Ich finde den Win10-PC meines Nachbarn ungesperrt vor, setze zusätzlich eine PIN (1234) und habe fortan eine Hintertür - lecker!
Auch die zugehörige GPO hat auf Win10 nur dann eine Wirkung, wenn man von Win8.1 upgegradet hat. Schick - soviel zum Thema "clean install macht am wenigsten Probleme".
https://www.reddit.com/r/sysadmin/comments/3gdx4k/windows_10_block_micro ... beschreibt 2 Registrywerte, die gesetzt werden müssen:
Hier noch der passende Post im Microsoft-Forum: https://social.technet.microsoft.com/Forums/en-US/6ded1e0b-b644-4778-8e6 ...
8 Wochen her, nichts ändert sich! Sie können es einfach nicht.
Ein seltsamer Bug in Windows 10: wer seinen Domänennutzern nicht zugesteht, dass sie statt des Kennwortes eine PIN verwenden (default ist: PIN verboten!), der wird sich wundern, warum dies bei Win10 schlicht nicht funktioniert. Folge: Jemand könnte sein aufgezwungen komplexes Kennwort durch PIN:1234 ersetzen... schön, oder?
Oder noch besser: Ich finde den Win10-PC meines Nachbarn ungesperrt vor, setze zusätzlich eine PIN (1234) und habe fortan eine Hintertür - lecker!
Auch die zugehörige GPO hat auf Win10 nur dann eine Wirkung, wenn man von Win8.1 upgegradet hat. Schick - soviel zum Thema "clean install macht am wenigsten Probleme".
https://www.reddit.com/r/sysadmin/comments/3gdx4k/windows_10_block_micro ... beschreibt 2 Registrywerte, die gesetzt werden müssen:
This will disable the ability to add MS accounts via Settings>Accounts
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowYourAccount] "value"=dword:00000000
And this will also block Pin Signon (& most options on the sign-on options window) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Settings\AllowSignInOptions] "value"=dword:00000000
Hier noch der passende Post im Microsoft-Forum: https://social.technet.microsoft.com/Forums/en-US/6ded1e0b-b644-4778-8e6 ...
8 Wochen her, nichts ändert sich! Sie können es einfach nicht.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286048
Url: https://administrator.de/knowledge/gefaehrlicher-bug-in-windows-10-pin-logon-moeglich-trotz-gpo-286048.html
Ausgedruckt am: 06.04.2025 um 00:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
das ist ein dickes Ding. Eigentlich gefällt mir WIN10 gar nicht mal so schlecht, aber da stecken noch einige Probleme drin.
Interessant wird es ja wenn die ersten PC mit vorinstalliertem WIN10 daherkommen. Wieviel Nachbereitung wird da nötig sein?
Jedenfalls besten Dank für die Info.
Gruss vanTast
das ist ein dickes Ding. Eigentlich gefällt mir WIN10 gar nicht mal so schlecht, aber da stecken noch einige Probleme drin.
Interessant wird es ja wenn die ersten PC mit vorinstalliertem WIN10 daherkommen. Wieviel Nachbereitung wird da nötig sein?
Jedenfalls besten Dank für die Info.
Gruss vanTast