Re: Anmeldung ohne DC möglich?? Wo kann ich das deaktivieren?

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

ja, alles klar, aber nur leider gelten diese Einstellungen in einer Domäne
auch für normale PC'S,
somit könnte ein User, der sich nicht mehr anmelden soll können, einfach den
PC vom Netz nehmen und dann sich mit dem alten Passwort anmelden, deshalb
gehört dies meiner Meinung über Policies deaktiviert.
ok, bei Notebooks kann es auch nützlich sein, aber dort kann man auch andere
Lösungen anstreben.

mfg
arnold

"Walter Steinsdorfer [MVP]" <wstein@xxxxxxxxxxxxxxxx> schrieb im Newsbeitrag
news:ONM9FfLvGHA.5044@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Arnold,

habe eine Frage zu den gecachten Passwörtern. Wieso ist es mir
eigentlich möglich mich mit einem Domain-Administrator Passwort an
einem Notebook anzumelden obwohl er nicht physisch an der Domäne
hängt.

Cached Credentials, hast du ja gerade herausgefunden ;-)

Was wäre wenn ein anderer Admin das Passwort in der
Zwischenzeit geändert hat?

ja und? Solange das Benutzerticket nicht erneuert werden muß bleibt es
gültig.

Wie lange bleibt es im Cache?

gar nicht, da Passwörter nicht von Windows gespeichert werden sondern nur
Hashes. Wie lange bleibt der gecached? Ewig, solange bis nach Ablauf des
PW´s wieder ein Kontakt zu einem DC hergestellt wird.

Habe heute paar Tests durchgeführt und war ziemlich (im negativen
Sinn) überrascht. Über welcher Policy kann man dieses Verhalten
deaktivieren???

wie können wir dich wieder positiv stimmen? Deaktivieren ist
wahrscheinlich nicht im Sinne von Notebookusern.

--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer [MVP Exchange Server]
Windows 2003 die Expertentipps:
http://www.faq-o-matic.net/content/view/253/2/





.

Relevant Pages

  • Re: Hilfe zu Problem mit IBM X40 / WLAN Aus-/Anschalter
    ... Nein, die Geräte sind trotz im Allgemeinen (nicht immer, auch Thinkpads ... Die "Automatischen Updates" von Windows sind i.d.R. Security-Updates ... Hersteller des Notebooks oder der Hardware i.d.R. die bessere ... Notebooks sind mitnichten proprietär, sondern in Teilen standardisiert. ...
    (de.comp.sys.notebooks)
  • Re: Billige Notebooks
    ... Bist du scharf auf die Zwangs-MS-Steuer, wenn du das Windows dann nicht ... Leider gibt's unter Linux derbe Probleme mit LAN und WLAN wg. ... Notebooks war, dass man lieber etwas mehr Geld investieren sollte, weil ... Shit doesn't just happen. ...
    (de.comp.sys.notebooks)
  • Re: Insufficient Authentication vulnerability in Acer notebooks
    ... Just came to securityfocus.com and found that there are some answers on my post about Insufficient Authentication vulnerability in Acer notebooks. ... As for Microsoft (if we will be claiming that it's hole in Windows XP), as for Acer (because they use their own program for first OS initialization process, so it's definitely vulnerability in Acer). ...
    (Bugtraq)
  • Re: Notebooks nur mit Windows
    ... Windows auf ALLEN Systemen vorzuinstallieren. ... Ich kaufe bevorzugt Notebooks von Herstellern, wo ich weiss, dass ein Garantiefaell im Allgemeinen zuegig und zu meiner Zufriedenheit abgewickelt wird und mir im Endeffekt nur geringe Kosten entstehen. ... Ausserdem koennen kleine Haendler mit Eigenmarken eher mal kommen und gehen. ... Grosse Hersteller haben deswegen gewisse Vorteile gegenueber kleinen. ...
    (de.comp.sys.notebooks)
  • Re: Insufficient Authentication vulnerability in Acer notebooks
    ... That is I standard issue with Windows XP. ... Insufficient Authentication vulnerability in Acer notebooks ...
    (Bugtraq)