WinXP - Sicherheit bei automatischer Benutzeranmeldung

[lordZ]

Hi Leutz!

Aus gegebenem Anlass stellt sich für mich folgende Frage:

Bei vielen WinXP Rechnern gibts ja den Hauptbenutzer ohne Passwort d.h. es ist kein Passworteingeben erforderlich. Rechner fährt hoch und man ist im Win. Dieser Hauptbenutzer hat ja im Prinzip Adminrechte. Das richtige Adminkonto bleibt meist ungenützt.

Nun könnte man ja sich ja in größeren Netzwerken (z.B. auf LAN-Parties) problemlos als Admin auf solche Systeme anmelden. Wenn die einfache Dateifreigabe nicht aktiviert ist braucht man ja Benutzername und Kennwort. Naja, Kennwort gibts keines und Benutzername bekommt man schnell raus (muss man ja nur dem "Opfer" über die Schulter schauen, wenn er auf Start in der Taskleiste klickt steht ja der Benutzername da).

Also ist dies nun wirklich ein Sicherheitsrisiko oder nicht?

Ich brauch nämlich in meinem Home-LAN definitiv einen Rechner, der startet ohne dass man Benutzername und Kennwort eingeben muss! Zugriff auf die Dateien soll aber trotzdem nicht jeder haben, der den Benutzernamen kennt. Reicht es, wenn man hier die Freigaben einfach nur für administrator+kennwort einstellt?

Vielen Dank schonmal für eure Tipps!

lordZ

 

[Noxman]

Leg auf dem Rechner, obwohl er automatisch hochfahren soll, einen Benutzer mit Kennwort fest. Dann lade dir von CB einfach TweakUI runter.

Unter dem Punkt "Logon" kannst du in "Autologon" einen Benutzer festlegen, der automatisch angemeldet wird. Der Rechner ist dann zwar immer noch "offen" wenn jemand am Rechner selbst was macht, aber aus dem Netzwerk ist er nur noch mit passendem Kennwort zu erreichen.

Gruss Nox

 

[lordZ]

Diese Methode könnte ich auch mit ein paar Registry Einträgen realisieren. Das wär im Prinzip meine Notlösung wenns da tatsächlich nix anderes gibt.

Mich würde es ja nun interessieren, ob das mit dem Netzwerkzugriff wirklich so funktioniert, wenn der Hauptbenutzer kein Kennwort festgelegt hat. Das wär ja eigentlich ne grobe Sicherheitslücke ...

Früher hatte ich auf dem entsprechenden Rechner Win2k laufen - da konnte man komfortabel nen Benutzer und Kennwort festlegen und dann die Option "immer diesen Benutzer anmelden" aktivieren! Gibts bei WinXP sowas wirklich nur mehr mit zusätzl. Registry Einträgen oder Tweaking Toolz?

 

[vander]

Wenn du einfach den Admin Account mit Pwd sicherst und dich zum zocken als User (ohne PWD)anmeldest? Den Admin brauchst du doch nur zum installieren und für die NWK-Konfiguration und bei ner LAN wirst du das hoffentlich vorher bzw. am ersten Tag erledigt haben. Schließlich geht man zum zocken auf ne LAN und da reicht ein eingeschränkter User Account.

P.S. @Home reicht ein User Account auch an 6 Tagen die Woche

 

[arenk]

%windir%\System32\rundll32.exe netplwiz.dll,UsersRunDll

das in die eingabekonsole eingeben, dann erscheint das von win2k bekannte benutzerfenster..

oben den haken vor "benuter müssen..."

unten auf übernehmen und passwort eingeben...


deine sicherheitslücke funktioniert wirklich, allerdings kann es sein, dass er die erlaubnis verweigert wenn der andere gerade mit dem account angemeldet ist..

 

[lordZ]

Danke für eure Tipps, Jungs! Aber ich werde auf dem PC wieder auf Win2k wechseln, denn unter anderem soll da eMule drauf laufen und das haut mit XP nicht so hin wie ichs mir vorgestellt habe!

Gruß,
lordZ

/edit:

@arenk

Das mit dem %windir%\System32\rundll32.exe netplwiz.dll,UsersRunDll ist echt ein Oberliga Tipp!
Warum haben den die Jungs von M$ das nicht irgendwo in der Systemsteuerung untergebracht?
Leider ist das jetzt ohnehin für mich hinfällig!