Windows 2000 erlaubt Anmeldung trotz abgelaufener Passwörter
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Windows 2000 erlaubt Anmeldung trotz abgelaufener Passwörter  (Gelesen 1022 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503

Einmal mehr Micro......:D

In Windows 2000 ist ein Fehler enthalten, über den man sich an Konten in einer Domäne anmelden kann, deren Passwörter eigentlich abgelaufen sind. Dies setzt allerdings voraus, dass der Fully Qualified Domain Name (FQDN), also der Name des Arbeitsplatzrechners inklusive Domain-Name, genau acht Zeichen lang ist. Genauere Angaben macht Microsoft zu dem Problem nicht. Betroffen sind Windows 2000 Professional, Server und Advanced Server.
   

Microsoft hat einen Hotfix zur Verfügung gestellt; der Konzern weist aber darauf hin, man solle ihn nur auf solchen Systemen installieren, bei denen der Fehler bereits aufgetreten ist. Laut Knowledge-Base-Artikel werde der Hotfix auch noch weiter getestet und würde nur über den Support an Kunden herausgegeben. Microsoft empfiehlt Anwendern lieber, auf das nächste Service Pack zu warten.

Siehe dazu auch:

---> Knowledge-Base-Artikel von Microsoft
Gespeichert

Slayer

  • Haudegen
  • ****
  • :
  • Offline Offline
  • Beiträge: 643
Windows 2000 erlaubt Anmeldung trotz abgelaufener Passwörter
« Antwort #1 am: 08. Juni 2004, 13:48:25 »

Das Windows Password Problem ist doch nichts neues die haben es doch nie Geschafft ein wirklich schützendes Passwordsystem in ihre OS\'s einzubinden.

Bei XP kann ich zum Beispiel bei Fehlen eines Administrator Kennwortes/Passwortes über den Abgesicherten Modus mich in XP einloggen und die Restlichen Konten beliebig ändern.
Auch gewisse Programme mit denen ich das System Boote können die Passwordabfrage umgehen bzw aufschlüsseln.

Am Sichersten ist wohl ein Password das vor hochfahren des Systems abfrägt.
Oder wie es bei uns gelöst ist,  ein USB Stick mit einem Kryptoschlüssel der eingesteckt sein muss damit das System bootet. Was allerdings voraussetzt das Board und Stick die boot Option unterstüzen.
Gespeichert
Memtest; Biosagent; ctSPD; windiagmsconfig  
Unter diesem Link