MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 01. Juni 2004, 14:27:26

Titel: Windows 2000 erlaubt Anmeldung trotz abgelaufener Passwörter
Beitrag von: Xela am 01. Juni 2004, 14:27:26
Einmal mehr Micro......:D

In Windows 2000 ist ein Fehler enthalten, über den man sich an Konten in einer Domäne anmelden kann, deren Passwörter eigentlich abgelaufen sind. Dies setzt allerdings voraus, dass der Fully Qualified Domain Name (FQDN), also der Name des Arbeitsplatzrechners inklusive Domain-Name, genau acht Zeichen lang ist. Genauere Angaben macht Microsoft zu dem Problem nicht. Betroffen sind Windows 2000 Professional, Server und Advanced Server.
   

Microsoft hat einen Hotfix zur Verfügung gestellt; der Konzern weist aber darauf hin, man solle ihn nur auf solchen Systemen installieren, bei denen der Fehler bereits aufgetreten ist. Laut Knowledge-Base-Artikel werde der Hotfix auch noch weiter getestet und würde nur über den Support an Kunden herausgegeben. Microsoft empfiehlt Anwendern lieber, auf das nächste Service Pack zu warten.

Siehe dazu auch:

---> Knowledge-Base-Artikel von Microsoft (http://support.microsoft.com/default.aspx?scid=kb;en-us;830847)
Titel: Windows 2000 erlaubt Anmeldung trotz abgelaufener Passwörter
Beitrag von: Slayer am 08. Juni 2004, 13:48:25
Das Windows Password Problem ist doch nichts neues die haben es doch nie Geschafft ein wirklich schützendes Passwordsystem in ihre OS\'s einzubinden.

Bei XP kann ich zum Beispiel bei Fehlen eines Administrator Kennwortes/Passwortes über den Abgesicherten Modus mich in XP einloggen und die Restlichen Konten beliebig ändern.
Auch gewisse Programme mit denen ich das System Boote können die Passwordabfrage umgehen bzw aufschlüsseln.

Am Sichersten ist wohl ein Password das vor hochfahren des Systems abfrägt.
Oder wie es bei uns gelöst ist,  ein USB Stick mit einem Kryptoschlüssel der eingesteckt sein muss damit das System bootet. Was allerdings voraussetzt das Board und Stick die boot Option unterstüzen.