8
Administratorkennwort wird im Klartext bei interaktven Anmeldung angezeigt
Hallo liebe Community,
vorliegend habe ich in einer von einem Server 2008 R2 kontrollierten Domäne die Gruppenrichtlinie "Informationen zu vorherigen Anmeldungen bei der Benutzeranmeldung anzeigen" auf Domänenebene aktiviert.
Merkwürdig ist nur, dass der Benutzer bei der Anmeldung an die Domäne das Kennwort des Administrators im Klartext angezeigt bekommt.
Konkret wird der Benutzer mit
"Benutzername (Kennwort des Admin@Domäne)
Anmeldung erfolgreich.
Sie haben sich zuletzt interaktiv mit diesem Konto angemeldet am bla bla" begrüßt.
siehe Screenshot
Das Kennwort wird nur dann nicht angezeigt, wenn man sich mit dem Konto des Administrators anmeldet. Dann wird korrekt:
"Administrator (Administrator@Domäne)
Anmeldung erfolgreich
usw."
ausgegeben.
Hat dieses Phänomen sonst noch jemand beobachten können? Ich wüsste nicht, dass ich sonst bei den Anmeldeoptionen nocht etwas konfiguriert haben sollte, welches ursächlich für die Klartextanzeige des Administratorkennwortes sein könnte.
Vielen Dank schon einmal im voraus.
Grüße
Raynor
vorliegend habe ich in einer von einem Server 2008 R2 kontrollierten Domäne die Gruppenrichtlinie "Informationen zu vorherigen Anmeldungen bei der Benutzeranmeldung anzeigen" auf Domänenebene aktiviert.
Merkwürdig ist nur, dass der Benutzer bei der Anmeldung an die Domäne das Kennwort des Administrators im Klartext angezeigt bekommt.
Konkret wird der Benutzer mit
"Benutzername (Kennwort des Admin@Domäne)
Anmeldung erfolgreich.
Sie haben sich zuletzt interaktiv mit diesem Konto angemeldet am bla bla" begrüßt.
siehe Screenshot
Das Kennwort wird nur dann nicht angezeigt, wenn man sich mit dem Konto des Administrators anmeldet. Dann wird korrekt:
"Administrator (Administrator@Domäne)
Anmeldung erfolgreich
usw."
ausgegeben.
Hat dieses Phänomen sonst noch jemand beobachten können? Ich wüsste nicht, dass ich sonst bei den Anmeldeoptionen nocht etwas konfiguriert haben sollte, welches ursächlich für die Klartextanzeige des Administratorkennwortes sein könnte.
Vielen Dank schon einmal im voraus.
Grüße
Raynor
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207303
Url: https://administrator.de/contentid/207303
Printed on: April 19, 2024 at 14:04 o'clock
8 Comments
Latest comment
Hi.
Mach bitte mal einen Screenshot davon (Kennwort kannst Du ja mit einem Balken übermalen). Das was Du siehst, gehört nicht zu Windows, sondern zu irgendeiner Drittanbietersoftware, finde raus, welche.
Mach bitte mal einen Screenshot davon (Kennwort kannst Du ja mit einem Balken übermalen). Das was Du siehst, gehört nicht zu Windows, sondern zu irgendeiner Drittanbietersoftware, finde raus, welche.
Hallo,
danke für die schnelle Reaktion.
Also Screenshot habe ich gemacht. Nur wo soll ich den posten?
Welche Drittanbietersoftware dafür in Frage kommen soll, kann ich mir überhaupt nicht erklären. Auf dem DC ist nichts Besonderes installiert (SQL-Server, Finanzsoftware, etc.)
Laut meinen Recherchen ist dies Anzeige aber genau das Ergebnis der Aktivierung der Gruppenrichtlinie - bis auf die Klartextdarstellung des Kennwortes natürlich.
Gruß
Raynor
danke für die schnelle Reaktion.
Also Screenshot habe ich gemacht. Nur wo soll ich den posten?
Welche Drittanbietersoftware dafür in Frage kommen soll, kann ich mir überhaupt nicht erklären. Auf dem DC ist nichts Besonderes installiert (SQL-Server, Finanzsoftware, etc.)
Laut meinen Recherchen ist dies Anzeige aber genau das Ergebnis der Aktivierung der Gruppenrichtlinie - bis auf die Klartextdarstellung des Kennwortes natürlich.
Gruß
Raynor
Füg den Screenshot im Ausgangsposting hinzu: Beitrag bearbeiten -> oben auf den Reiter "Bilder hinzufügen".
So, Screenshot ist gepostet. Das ist zwar einer vom Windows Server 2012, das sieht aber bei Anmeldung über irgendeinen Client, auch per Remotedesktop am DC nicht anders aus. Wenn ich das richtig beobachtet habe, differiert lediglich der ausgegebene Text um ein paar Wörter.
Wie gesagt, kann ich mir nicht ansatzweise erklären, welche Drittanbietersoftware da in Frage käme.
Gruß
Raynor
Wie gesagt, kann ich mir nicht ansatzweise erklären, welche Drittanbietersoftware da in Frage käme.
Gruß
Raynor
Hmmmm. Vielleicht wirklich ein Bug. Die Policy sagt in Ihrer Erklärung ja, dass man sie nicht anwenden soll, sofern die Domäne nicht den Funktionslevel 2008 (oder höher, wie man vermuten darf) hat. Ist das bei Euch denn gegeben?
Es gibt nur einen DC auf dem läuft Server 2008 R2. Läuft auch alles hübsch, bis auf einen Fehler bei der SQL-Wartung, aber das gehört nicht hierher.
Der Windows Server 2012 läuft in einer VM auf einer Workstation und dient derzeit lediglich zum Spielen, ist aber Mitgliedsserver der Domäne.
Die geforderte Voraussetzung (2008 und höher) ist also erfüllt.
Wenn's ein Bug ist, wunder ich mich, dass ich im Netz darüber nichts finde und außerdem müsste der dann doch längst gepatcht sein, oder?
Der Windows Server 2012 läuft in einer VM auf einer Workstation und dient derzeit lediglich zum Spielen, ist aber Mitgliedsserver der Domäne.
Die geforderte Voraussetzung (2008 und höher) ist also erfüllt.
Wenn's ein Bug ist, wunder ich mich, dass ich im Netz darüber nichts finde und außerdem müsste der dann doch längst gepatcht sein, oder?
Ok, Problem ist gelöst.
Der Hinweis mit der Drittanbietersoftware hat mich darauf gebracht, dass dieses Phänomen erst seit Einrichtung des Windows Server 2012 besteht. Nun habe ich da mal im Active Directory Verwaltungscenter nachgeschaut. Und was sehe ich? Bei Benutzer-UPN-Anmeldung steht im Präfix das Kennwort des Administrators im Klartext. Und die greift die besagte Gruppenrichtlinie ja ab.
Wie allerdings das Admin-Kennwort als Eintrag da rein kommt, ist mir schleierhaft. Das habe ich nie und nimmer an dieser Stelle eingetragen, wozu auch. Das Konto gehört ja nicht dem Admin sondern einem Domänenbenutzer.
Also, eigentliche Ursache bleibt ungeklärt, aber Problem ist trotzdem gelöst.
Wenn ich mal wieder Zeit habe, setze ich den Server 2012 neu auf und beobachte das mal genau.
Danke für die Unterstützung und ein schönes Wochende noch.
Raynor
Der Hinweis mit der Drittanbietersoftware hat mich darauf gebracht, dass dieses Phänomen erst seit Einrichtung des Windows Server 2012 besteht. Nun habe ich da mal im Active Directory Verwaltungscenter nachgeschaut. Und was sehe ich? Bei Benutzer-UPN-Anmeldung steht im Präfix das Kennwort des Administrators im Klartext. Und die greift die besagte Gruppenrichtlinie ja ab.
Wie allerdings das Admin-Kennwort als Eintrag da rein kommt, ist mir schleierhaft. Das habe ich nie und nimmer an dieser Stelle eingetragen, wozu auch. Das Konto gehört ja nicht dem Admin sondern einem Domänenbenutzer.
Also, eigentliche Ursache bleibt ungeklärt, aber Problem ist trotzdem gelöst.
Wenn ich mal wieder Zeit habe, setze ich den Server 2012 neu auf und beobachte das mal genau.
Danke für die Unterstützung und ein schönes Wochende noch.
Raynor
Moin,
Sieht mir fast danach aus, als ob irgendwo bein angeben des kontos die felder für benutzername und Paßwort durcheinandergekommen wären. (passiert manchmal, wenn "TAB" nicht in das richtige Feld "weiterhupst" (oder das ist tatsächlich ein BUG).
lks
Sieht mir fast danach aus, als ob irgendwo bein angeben des kontos die felder für benutzername und Paßwort durcheinandergekommen wären. (passiert manchmal, wenn "TAB" nicht in das richtige Feld "weiterhupst" (oder das ist tatsächlich ein BUG).
lks
