Baumi 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 Hallo, habe eine Frage: Gibt es eine Richtlinie, die sicherstellt, dass AutoLogon auf den Client's in einem W2K Netzwerk (HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon ) gesperrt werden kann. Beim Update auf XP SP2 durch ein SoftwareverteilungsTool wurde dieser Eintrag gemacht. Obwohl Regedit im Netzwerk gesperrt ist, die User keine Adminrechte haben, hat sich beim Update auf XP SP2, dieser Eintrag, bei einzelnen PCs aktiviert. Die Verschlimmerung war dann auch noch: Das Passwort für die Installation wurde auch noch im Klartext innerhalb von Hkey_Local_Machine\..... angezeigt. Die Rechner starteten dann auch so auf und hatten die Rechte des Admins. :( Jetzt suche ich entweder eine neue Administrative Vorlage oder Richtlinie, wo ich dies direkt aus dem Acitve Directory sperren kann. Ueber eine Hilfe würde ich mich freuen. :D Baumi Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 Hallo Baumi, entweder über eine Einstellung in den Sicherheitsoptionen der Group Policy "Letzten Benutzernamen nicht im Anmeldedialog anzeigen". Diese Einstellung entfernt im Winlogon immer den Defaultuser und ohne geht kein Autologon. Du kannst auch eine eigene Richtlinie schreiben die den Eintrag DefaultPassword entfernt. thorgood Zitieren Link zu diesem Kommentar
Baumi 10 Geschrieben 2. Oktober 2004 Autor Melden Teilen Geschrieben 2. Oktober 2004 Hallo, besten Dank für die Info, habe dies auch schon diskutiert, wäre sowieso die beste Lösung. Wäre es dir möglich, mir da noch etwas weiterzuhelfen mit der Richlinie. Ich meine wie diese ins Active Directory einzufügen ist und wie die aussehen muss. Danke dir im voraus Baumi Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 2. Oktober 2004 Melden Teilen Geschrieben 2. Oktober 2004 Für eine eigenen Richtlinie benötigst du zuerst ein Policy Template (ADM). Du erstellst eine einfache Textdatei z.B. AutoAdminLogon.adm mit folgendem Inhalt: CLASS MACHINE CATEGORY "AutoAdminLogon" KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" POLICY "AutoAdminLogon" PART "Custom String" EDITTEXT DEFAULT "0" VALUENAME "AutoAdminLogon" END PART END POLICY POLICY "DefaultUserName" PART "Custom String" EDITTEXT DEFAULT "" VALUENAME "DefaultUserName" END PART END POLICY POLICY "DefaultPassword" PART "Custom String" EDITTEXT DEFAULT "" VALUENAME "DefaultPassword" END PART END POLICY END CATEGORY In einer neuen oder vorhandenen Richtlinie markierst du Computerkonfiguration -> Administrative Vorlagen. In der Menüleiste über Vorgang -> Vorlagen hinzufügen/entfernen fügst du das eigene Policy Template hinzu. Nun unter Computerkonfiguration -> Administrative Vorlagen -> AutoAdminLogon die Richtlinie AutoAdminLogon aktivieren mit dem Wert 0 und eventuell noch DefaultPassword aktivieren und Custom String leer lassen. Solltest du unter Administrative Vorlagen -> AutoAdminLogon keine Richtlinie sehen musst du noch auf Administrative Vorlagen mit der rechten Maustaste unter Ansicht den den Haken bei "Nur Richtlinien anzeigen" entfernen. thorgood Zitieren Link zu diesem Kommentar
Baumi 10 Geschrieben 12. Oktober 2004 Autor Melden Teilen Geschrieben 12. Oktober 2004 Hi thorgood Besten Dank, hat sehr gut funktioniert. Gruss Baumi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.