derwowusste
Goto Top

Netzwerklogon mit leerem Kennwort geht - warum?

Moin!

In meiner Windows-Testdomäne fiel mir gerade auf, dass die Verbindung zu einem Netzlaufwerk eines Clients mit einem leeren Kennwort gelingt
net use x: \\server\share /user:mydom\testuser ""  
Das sollte nicht so sein, per Default ist das nicht erlaubt und meines Wissens steht alles auf default, was hier reinspielt:
HKLM\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse steht auf dem Zielserver auf 1

Ich habe daraufhin von der selben Maschine aus eine Verbindung zu einem Win10 außerhalb der Domäne gemacht, auf dem zum Test auch ein Konto mit leerem Kennwort erstellt wurde - hier kommt wie zu erwarten ist
Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy restriction has been enforced

Hat jemand eine Erklärung dafür?

Content-Key: 652558

Url: https://administrator.de/contentid/652558

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: Xerebus
Lösung Xerebus 17.02.2021 um 09:53:40 Uhr
Goto Top
Denke das funktioniert nur mit den lokalen Passwörtern.
Bei einer Domäne wird das nicht abgefragt.
Mitglied: DerWoWusste
DerWoWusste 17.02.2021 um 10:34:59 Uhr
Goto Top
*Stirnklatsch*
Na Logo, in der Policybeschreibung steht ja auch nur was von lokalen Konten. Das ist also tatsächlich erwartetes Verhalten.

Danke!