Gibt ein Nutzer in einer Domäne öfters sein Passwort ein, so wird das Konto normalerweise gesperrt und kann nicht weiter verwendet werden. Nehmen wir mal an, dass der Rechner aber gesperrt worden ist und durch das Ausführen des “Passwort gesicherten” Bildschirmschoners nach dem Benutzerpasswort gefragt wird, so erfolgt normalerweise keine Überprüfung des Benutzerkontos, ob das Konto zwischenzeitlich nicht schon gesperrt worden ist. Somit können beliebige Anmeldeversuche durchgeführt werden. Stellt dies nicht eine Sicherheitslücke dar?
Mit folgendem Tipp ist es möglich, dass beim Entsperren eines Domänencomputers überprüft wird, ob das Benutzerkonto zwischenzeitlich nicht in der Domäne gelockt worden ist.
Dazu müssen folgende Schritte getätigt werden:
- Auf Start drücken
- Klicke “Ausführen” an
- Gebe “regedit” ein und drücke die Enter-Taste
- Gehe zum Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon - markiere den Eintrag “forceunlocklogon” und klicke doppelt auf den Eintrag
- ändere die Zahl von “0” auf “1”
0 – keine Überprüfung des Accounts (Standard)
1 – Überprüfung des Accounts
