11360 mal gelesen
…kann ab und zu ganz praktisch sein: Einfach diese ZIP-Datei herunterladen, entpacken, die REG-Datei rechtsklicken – Bearbeiten, eigene Daten eingeben, speichern, und die Datei per Doppelklick in die Registry einbinden.
Was genau passiert, steht auch noch einmal bei Microsoft.
Funktioniert in Windows XP und Windows 7.
Hinweis: Ihr Passwort landet im Klartext auf der Festplatte!
Das ganze geht deutlich einfacher wenn man in der Kommandozeile (CMD) den Befehl „control userpasswords2“ eingibt. Dort kann man dann einen User automatisch anmelden lassen. Die Vorgehensweise funktioniert auf jeden Fall unter Windows XP und 7. Als Sahnehäubchen speichert diese Methode das Passwort auch verschlüsselt auf die Festplatte.
Das stimmt auf jeden Fall für Rechner, die nicht in einer Domäne eingebunden sind – danke für den Hinweis!
Die Registry-Datei kann man jedoch, nachdem man sie einmal für seine Bedürfnisse eingerichtet hat, auf mehreren PCs per Doppelklick, oder sogar über das Netzwerk mit psexec remote installieren. Das ist mit control userpasswords2 leider so nicht möglich – oder?
Stimmt, Domänenbenutzer können sich damit nicht automatisch anmelden, auch geht es meines Wissens nach nicht übers Netzwerk das so zu steuern.
Ich wäre aber trotzdem vorsichtig mit der vorgeschlagenen Methode mit psexec, wenn die Passwörter dann unverschlüsselt übers Netzwerk übertragen werden, bzw die Skripte dann auch mit dem unverschlüsselten Passwort in dem Netzwerk liegen, dann ist das Sicherheitskonzept für den Eimer…
Stimmt – offene Passwörter sind immer eine Gefahr, zumindest, wenn sie Zugriff auf sensible Daten gewähren. Das automatische Anmelden in größeren Netzwerken macht nur dann Sinn, wenn das hinterlegte Passwort lediglich die niedrigste Sicherheitsstufe darstellt. Beispiel: In einer Schule soll für die Schüler ein Internetcafé eingerichtet werden. Das automatische Login lässt nur einen Gastzugang zum lokalen PC zu und erlaubt keine Zugriffe auf den Server. Das automatische Login verwende ich hier nur als Starthilfe für die Schüler, oder um Zeit zu sparen (z. B. wenn die Rechner sich zeitgesteuert hochfahren und gleich anmelden). Credentials, die mehr erlauben, gehören nicht im Klartext auf die Festplatte oder ins Netzwerk – logisch!