"Marcel Logen" <
33320000...@ybtra.de> schrieb:
> Stefan Kanthak in de.comp.security.misc:
>
>>"Marco Moock" <
mo...@posteo.de> schrieb:
>
>>> Wie sich dann eine SMB-Freigabe verhält habe ich aber nicht getestet.
>>
>>Netzwerkanmeldung ist bei Konten ohne Kennwort NICHT (mehr) moeglich.
>
> Gab es da nicht mal unter "gpedit.msc" eine Richtlinie, mit der
> man das Verhalten umstellen konnte? IIRC irgendwas mit "Konsolen-
> anmeldung mit leerem Kennwort erlauben" oder so.
Umgekehrt: die Richtlinie lautet "Limit local account use of blank
passwords to console logon only" und ist ab Werk NICHT gesetzt.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
"LimitBlankPasswordUse"=dword:{0|1}
JFTR: <
https://technet.microsoft.com/en-us/library/bb457125.aspx>
Die eNTe unterscheidet zwischen "Lokaler interaktiver Anmeldung",
"Service-Anmeldung", "Job-Anmeldung", "Netzwerk-Anmeldung" und
"Entfernter interaktiver Anmeldung", daher wirkte diese Richtlinie
nicht bei SMB-Zugriffen (die ausser bei "Einfacher Dateifreigabe"
nur mit nicht-leerem Kennwort moeglich sind).
<
https://technet.microsoft.com/en-us/library/bb457114.aspx>
| * Blank password restriction.
|
| To protect users who do not password-protect their accounts,
| Windows XP Professional accounts without passwords can be
| used only to log on at the physical computer console and not
| remotely over the network.
Letzteres ist erst 21 Jahre alt...
Stefan
--
<
https://www.duden.de/rechtschreibung/Kanthaken>