Aufhebung einer Arbeitsplatzsperrung mit gelockten Account

Gibt ein Nutzer in einer Domäne öfters sein Passwort ein, so wird das Konto normalerweise gesperrt und kann nicht weiter verwendet werden. Nehmen wir mal an, dass der Rechner aber gesperrt worden ist und durch das Ausführen des “Passwort gesicherten” Bildschirmschoners nach dem Benutzerpasswort gefragt wird, so erfolgt normalerweise keine Überprüfung des Benutzerkontos, ob das Konto zwischenzeitlich nicht schon gesperrt worden ist. Somit können beliebige Anmeldeversuche durchgeführt werden. Stellt dies nicht eine Sicherheitslücke dar?

Mit folgendem Tipp ist es möglich, dass beim Entsperren eines Domänencomputers überprüft wird, ob das Benutzerkonto zwischenzeitlich nicht in der Domäne gelockt worden ist.

winnt-2k-xp-2k3-vista_forceunlocklogon

Dazu müssen folgende Schritte getätigt werden:

  • Auf Start drücken
  • Klicke “Ausführen” an
  • Gebe “regedit” ein und drücke die Enter-Taste
  • Gehe zum Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
  • markiere den Eintrag “forceunlocklogon” und klicke doppelt auf den Eintrag
  • ändere die Zahl von “0” auf “1

0 – keine Überprüfung des Accounts (Standard)
1 – Überprüfung des Accounts

Dieser Beitrag wurde unter Windows abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.