Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Administratorkennwort wird im Klartext bei interaktven Anmeldung angezeigt

Frage Microsoft Windows Server

Mitglied: Raynor

Raynor (Level 1) - Jetzt verbinden

31.05.2013, aktualisiert 17:02 Uhr, 1641 Aufrufe, 8 Kommentare

Hallo liebe Community,

vorliegend habe ich in einer von einem Server 2008 R2 kontrollierten Domäne die Gruppenrichtlinie "Informationen zu vorherigen Anmeldungen bei der Benutzeranmeldung anzeigen" auf Domänenebene aktiviert.

Merkwürdig ist nur, dass der Benutzer bei der Anmeldung an die Domäne das Kennwort des Administrators im Klartext angezeigt bekommt.

Konkret wird der Benutzer mit

"Benutzername (Kennwort des Admin@Domäne)

Anmeldung erfolgreich.
Sie haben sich zuletzt interaktiv mit diesem Konto angemeldet am bla bla" begrüßt.

siehe Screenshot 85dfac2116e49e594623022944fe6396 - Klicke auf das Bild, um es zu vergrößern



Das Kennwort wird nur dann nicht angezeigt, wenn man sich mit dem Konto des Administrators anmeldet. Dann wird korrekt:

"Administrator (Administrator@Domäne)

Anmeldung erfolgreich
usw."

ausgegeben.

Hat dieses Phänomen sonst noch jemand beobachten können? Ich wüsste nicht, dass ich sonst bei den Anmeldeoptionen nocht etwas konfiguriert haben sollte, welches ursächlich für die Klartextanzeige des Administratorkennwortes sein könnte.

Vielen Dank schon einmal im voraus.

Grüße

Raynor
Mitglied: DerWoWusste
31.05.2013 um 15:54 Uhr
Hi.

Mach bitte mal einen Screenshot davon (Kennwort kannst Du ja mit einem Balken übermalen). Das was Du siehst, gehört nicht zu Windows, sondern zu irgendeiner Drittanbietersoftware, finde raus, welche.
Bitte warten ..
Mitglied: Raynor
31.05.2013 um 16:26 Uhr
Hallo,

danke für die schnelle Reaktion.

Also Screenshot habe ich gemacht. Nur wo soll ich den posten?

Welche Drittanbietersoftware dafür in Frage kommen soll, kann ich mir überhaupt nicht erklären. Auf dem DC ist nichts Besonderes installiert (SQL-Server, Finanzsoftware, etc.)

Laut meinen Recherchen ist dies Anzeige aber genau das Ergebnis der Aktivierung der Gruppenrichtlinie - bis auf die Klartextdarstellung des Kennwortes natürlich.

Gruß

Raynor
Bitte warten ..
Mitglied: DerWoWusste
31.05.2013 um 16:53 Uhr
Füg den Screenshot im Ausgangsposting hinzu: Beitrag bearbeiten -> oben auf den Reiter "Bilder hinzufügen".
Bitte warten ..
Mitglied: Raynor
31.05.2013 um 17:05 Uhr
So, Screenshot ist gepostet. Das ist zwar einer vom Windows Server 2012, das sieht aber bei Anmeldung über irgendeinen Client, auch per Remotedesktop am DC nicht anders aus. Wenn ich das richtig beobachtet habe, differiert lediglich der ausgegebene Text um ein paar Wörter.

Wie gesagt, kann ich mir nicht ansatzweise erklären, welche Drittanbietersoftware da in Frage käme.

Gruß

Raynor
Bitte warten ..
Mitglied: DerWoWusste
31.05.2013 um 17:24 Uhr
Hmmmm. Vielleicht wirklich ein Bug. Die Policy sagt in Ihrer Erklärung ja, dass man sie nicht anwenden soll, sofern die Domäne nicht den Funktionslevel 2008 (oder höher, wie man vermuten darf) hat. Ist das bei Euch denn gegeben?
Bitte warten ..
Mitglied: Raynor
31.05.2013 um 17:37 Uhr
Es gibt nur einen DC auf dem läuft Server 2008 R2. Läuft auch alles hübsch, bis auf einen Fehler bei der SQL-Wartung, aber das gehört nicht hierher.

Der Windows Server 2012 läuft in einer VM auf einer Workstation und dient derzeit lediglich zum Spielen, ist aber Mitgliedsserver der Domäne.

Die geforderte Voraussetzung (2008 und höher) ist also erfüllt.

Wenn's ein Bug ist, wunder ich mich, dass ich im Netz darüber nichts finde und außerdem müsste der dann doch längst gepatcht sein, oder?
Bitte warten ..
Mitglied: Raynor
31.05.2013 um 18:11 Uhr
Ok, Problem ist gelöst.

Der Hinweis mit der Drittanbietersoftware hat mich darauf gebracht, dass dieses Phänomen erst seit Einrichtung des Windows Server 2012 besteht. Nun habe ich da mal im Active Directory Verwaltungscenter nachgeschaut. Und was sehe ich? Bei Benutzer-UPN-Anmeldung steht im Präfix das Kennwort des Administrators im Klartext. Und die greift die besagte Gruppenrichtlinie ja ab.

Wie allerdings das Admin-Kennwort als Eintrag da rein kommt, ist mir schleierhaft. Das habe ich nie und nimmer an dieser Stelle eingetragen, wozu auch. Das Konto gehört ja nicht dem Admin sondern einem Domänenbenutzer.

Also, eigentliche Ursache bleibt ungeklärt, aber Problem ist trotzdem gelöst.

Wenn ich mal wieder Zeit habe, setze ich den Server 2012 neu auf und beobachte das mal genau.

Danke für die Unterstützung und ein schönes Wochende noch.

Raynor
Bitte warten ..
Mitglied: Lochkartenstanzer
31.05.2013 um 22:55 Uhr
Moin,

Sieht mir fast danach aus, als ob irgendwo bein angeben des kontos die felder für benutzername und Paßwort durcheinandergekommen wären. (passiert manchmal, wenn "TAB" nicht in das richtige Feld "weiterhupst" (oder das ist tatsächlich ein BUG).

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst Pin anmeldung unter w10 priorisieren (3)

Frage von tobias3355 zum Thema Windows 10 ...

Verschlüsselung & Zertifikate
gelöst Revocation Server innerhalb der PKI wird als offline angezeigt (1)

Frage von Snipes zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...