Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft

AutoAdminLogon schaltet sich von selbst ein?

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

10.02.2010 um 13:55 Uhr, 3919 Aufrufe, 11 Kommentare

Mahlzeit!

Es passiert hin und wieder, dass sich an einem Client-PC hier in der Firma das AutoAdminLogon einschaltet, der Rechner also hochfährt, ohne dass der User ein Passwort eingeben muss. Kennt jemand dieses Phänomen? Wo könnte ich anfangen nach dem Fehler zu suchen? Es passiert selten, aber es passiert, heute Mittag meldete sich wieder so ein Kollege...

Grüße, Peter
Mitglied: Pjordorf
10.02.2010 um 14:47 Uhr
Hallo,

Es passiert hin und wieder, dass sich an einem Client-PC hier in der Firma das AutoAdminLogon einschaltet, der Rechner also
hochfährt, ohne dass der User ein Passwort eingeben muss. Kennt jemand dieses Phänomen? Wo könnte ich anfangen nach
dem Fehler zu suchen? Es passiert selten, aber es passiert, heute Mittag meldete sich wieder so ein Kollege...
Da fragt sich doch dann jeder admin, welcher Benutzer hat sich da "Automatisch ohne die Tastatur zu benutzen" angemeldet. Was steht im Ereignisprotokoll? Verwendet ihr AutoAdminLogon überhaupt? Lässt dein OS das überhaupt zu? Was erlauben deine GPO's? Was steht in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Winlogon dort in "DefaultUserName" und "DefaultPassword" drin, falls die werte gesetzt sind? Wurde AutoAdminLogon bei euch an den Clients in der Vergangenheit schon mal eingesetzt?

Peter
Bitte warten ..
Mitglied: JPSelter
10.02.2010 um 15:06 Uhr
AutoAdminLogon wurde in der Vergangenheit nicht benutzt. Es gibt einige spezielle Terminals, die gesondert gesichert sind, da wurde das aber per Hand in die Registry eingetragen. Unsere GPOs verändern nichts an dem von Dir genannten Reg-Schlüssel. Wir rätseln hier zu 5 Leuten, was da passieren könnte...

Grüße, Peter
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 15:08 Uhr
Welche Rechte haben die User auf den besagten PCs?
Bitte warten ..
Mitglied: JPSelter
10.02.2010 um 15:46 Uhr
Der betreffende Benutzer ist Hauptbenutzer... und hat keine Ahnung, wie man das per Hand einstellt
Bitte warten ..
Mitglied: Tommy70
10.02.2010 um 15:52 Uhr
Zitat von JPSelter:
Der betreffende Benutzer ist Hauptbenutzer... und hat keine Ahnung, wie man das per Hand einstellt

Er vielleicht nicht. Aber irgendein Script oder Programm vielleicht. Immerhin kann der hauptbenutzer in diesen Schlüssel reinschreiben.
Bitte warten ..
Mitglied: JPSelter
10.02.2010 um 16:11 Uhr
*gekräuselteStirn* welches Programm sollte denn sowas machen.... da wird doch wohl keine Malware beteiligt sein? Aktueller Virenscanner ist jedenfalls aktiv, bisher hat er nichts gemeldet, ich kann aber sonst auch mal mit den anderen beiden Scannern drübergehen...
Bitte warten ..
Mitglied: MisterExpulso
10.02.2010 um 16:51 Uhr
Zitat von JPSelter:
*gekräuselteStirn* welches Programm sollte denn sowas machen....
Solche "tollen" Optimierungsprogramme könnte ich mir vorstellen^^
Bitte warten ..
Mitglied: DerWoWusste
10.02.2010 um 23:34 Uhr
Hi.
Wo könnte ich anfangen nach dem Fehler zu suchen?
Überwach die Registryeinträge, die Dir genannt wurden. Auch die Überwachung kannst Du per GPOs einschalten.
Außerdem sollte man auf Hauptbenutzerrechte verzichten, die können sich im Nu zu Admins machen, hat M. Russinovich mal erläutert.
Bitte warten ..
Mitglied: JPSelter
25.02.2010 um 09:31 Uhr
Guten Morgen!

Gerade kommt der Kollege wieder, dass sich der Schlüssel wieder an zwei PCs angeschaltet hat, langsam wirds gruselig...

WIe genau überwache ich firmenweit diesen Schlüssel? Ich habe einen Artikel bei Microsoft gefunden, der beschreibt wie ich die Überwachung per GPO anschalte, aber ich verstehe da nicht wie man auf den Clients den zu überwachenden Schlüssel angibt. Das kann ich doch unmöglich lokal an jedem Client anschalten...
Bitte warten ..
Mitglied: Pjordorf
25.02.2010 um 10:05 Uhr
Hallo JPSelter,

Zitat von JPSelter:
Gerade kommt der Kollege wieder, dass sich der Schlüssel wieder an zwei PCs angeschaltet hat, langsam wirds gruselig...
Von alleine? Oder wer hat da dran gedreht? Wer hat zugang per RDP oder VNC?

WIe genau überwache ich firmenweit diesen Schlüssel? Ich habe einen Artikel bei Microsoft gefunden, der beschreibt wie
ich die Überwachung per GPO anschalte, aber ich verstehe da nicht wie man auf den Clients den zu überwachenden
Schlüssel angibt.
Wäre ja jetzt nett gewesen, wenn du noch deine Quelle (Link auf den gefunden artikel) angegeben hast. Sonst müssen wir suchen, und hoffen das wir das gleiche finden wie du. das macht so keinen spass!

Das kann ich doch unmöglich lokal an jedem Client anschalten...
Wo denn sonst? Zur Zeit sind es doch nur 2 PC's.

Peter
Bitte warten ..
Mitglied: DerWoWusste
25.02.2010 um 11:31 Uhr
Du kannst per GPO die 2 nötigen Dinge für die Überwachung einschalten:
1. GPO->computer konfig - Policies - Windows Einstellungen - Sicherh. Einstellungen - Registry ->Schlüssel hinzufügen. Hier kannst Du in den erweiterten Sicherheitseinstellungen des Schlüssels auch die Überwachungseinstellungen ändern.
2. Überwachungsrichtlinie für Objektzugriffe aktivieren
->GPO->computer konfig - Policies - Windows Einstellungen - Sicherh. Einstellungen -lok. Einst. -Überwachungsrichtlinie ->Success und Failure für "jeder" aktivieren.

Wird nun von wem auch immer geändert, läuft dies als Eintrag im Ereignisprotokoll, Bereich Sicherheit, auf den Clients auf.
Bitte warten ..
Ähnliche Inhalte
Hardware
Mein alter PC schaltet sich immer aus dem Nichts aus
gelöst Frage von ScoorpynHardware6 Kommentare

Hallo leute ich habe meinen alten PC mit Windows XP rausgekramt für meinen Vater, weil er einen übergangs PC ...

Notebook & Zubehör
Laptop schaltet sich nach kurzer Zeit aus
Frage von windowsboyNotebook & Zubehör15 Kommentare

Hallo ich habe einen Dell Inspiron 8600 geschenkt bekommen, von dem es hiesse er wäre Defekt. Habe diesen jetzt ...

CPU, RAM, Mainboards
Netzwerkadapter schaltet sich andauern selber aus
gelöst Frage von 127927CPU, RAM, Mainboards6 Kommentare

Schönen Tag euch allen, ich habe seit heute Morgen ein Problem mit meinem Dell OptiPlex 745. Ich habe ihn ...

Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein
gelöst Frage von DerWoWussteWindows 1024 Kommentare

Moin Kollegen! Wer kennt folgendes Phänomen: Windows fährt hoch, am Anmeldebildschirm signalisiert das Kreuz über dem Icon der Netzwerkkarte ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...