Jump to content

Autologon


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, habe eine Frage:

Gibt es eine Richtlinie, die sicherstellt, dass AutoLogon auf den Client's in einem W2K Netzwerk (HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon ) gesperrt werden kann.

Beim Update auf XP SP2 durch ein SoftwareverteilungsTool wurde dieser Eintrag gemacht. Obwohl Regedit im Netzwerk gesperrt ist, die User keine Adminrechte haben, hat sich beim Update auf XP SP2, dieser Eintrag, bei einzelnen PCs aktiviert.

Die Verschlimmerung war dann auch noch: Das Passwort für die Installation wurde auch noch im Klartext innerhalb von Hkey_Local_Machine\..... angezeigt. Die Rechner starteten dann auch so auf und hatten die Rechte des Admins. :(

Jetzt suche ich entweder eine neue Administrative Vorlage oder Richtlinie, wo ich dies direkt aus dem Acitve Directory sperren kann.

Ueber eine Hilfe würde ich mich freuen. :D

 

Baumi

Link zu diesem Kommentar

Hallo Baumi,

 

entweder über eine Einstellung in den Sicherheitsoptionen der Group Policy

"Letzten Benutzernamen nicht im Anmeldedialog anzeigen".

Diese Einstellung entfernt im Winlogon immer den Defaultuser und ohne geht kein Autologon.

 

Du kannst auch eine eigene Richtlinie schreiben die den Eintrag DefaultPassword entfernt.

 

thorgood

Link zu diesem Kommentar

Für eine eigenen Richtlinie benötigst du zuerst ein Policy Template (ADM).

Du erstellst eine einfache Textdatei z.B. AutoAdminLogon.adm mit folgendem Inhalt:

CLASS MACHINE
CATEGORY "AutoAdminLogon"
KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"  
POLICY "AutoAdminLogon"
	PART "Custom String"               EDITTEXT
	DEFAULT "0"
	VALUENAME "AutoAdminLogon"
	END PART
END POLICY
POLICY "DefaultUserName"
	PART "Custom String"               EDITTEXT
	DEFAULT ""
	VALUENAME "DefaultUserName"
	END PART
END POLICY
POLICY "DefaultPassword"
	PART "Custom String"               EDITTEXT
	DEFAULT ""
	VALUENAME "DefaultPassword"
	END PART
END POLICY
END CATEGORY

In einer neuen oder vorhandenen Richtlinie markierst du Computerkonfiguration -> Administrative Vorlagen.

In der Menüleiste über Vorgang -> Vorlagen hinzufügen/entfernen fügst du das eigene Policy Template hinzu.

Nun unter Computerkonfiguration -> Administrative Vorlagen -> AutoAdminLogon die Richtlinie AutoAdminLogon

aktivieren mit dem Wert 0 und eventuell noch DefaultPassword aktivieren und Custom String leer lassen.

Solltest du unter Administrative Vorlagen -> AutoAdminLogon keine Richtlinie sehen musst du noch auf

Administrative Vorlagen mit der rechten Maustaste unter Ansicht den den Haken bei "Nur Richtlinien anzeigen" entfernen.

 

thorgood

Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...