Windows Server 2008R2/2012/2012R2 Autologon (in einer Domäne)

Server 2008R2 AutologonWindows Server seit 2008 lassen nach einem Domain-Join den Haken „Benutzer müssen beim start des Computers Name und Kennwort eingeben“ verschwinden, der vorher noch in „control userpasswords2“ sichtbar war.

Trotzdem kann ein Windows Server (auf Windows Server 2012 und 2012R2) natürlich immernoch automatisch eingeloggt werden. Dazu müssen diese Schlüssel gesetzt werden (oder noch einfach: gleich die ganze .reg-File importiert werden):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="BENUTZER"
"DefaultPassword"="KENNWORT"
"DefaultDomainName"="DOMÄNE"

Über das Sicherheitsproblem, das ein Klartext-Kennwort in der Registry in einem für jeden Benutzer lesbaren Schlüssel impliziert, verlieren wir aber natürlich kein Wort 🙂

Der orginal-KB dazu stammt aus den Windows2000-Zeiten und findet sich unter http://support.microsoft.com/kb/324737/de

5 Replies to “Windows Server 2008R2/2012/2012R2 Autologon (in einer Domäne)”

  1. Finde immer wieder diese Seite, wenn ich mal wieder vergessen habe, wie die Reg Einträge aussehen müssen.
    Und jedes Mal stolpere ich über das fehlede Anführungszeichen hinter DefaultDomainName.
    Wäre bestimmt auch für andere mal cool, wenn Du das ändern würdest.
    Danke.

  2. mit dem richtigen ps-Tool wird das Passwort verschlüsselt eingetragen.
    Dann können auch die Sicherheitsexperten wieder etwas entspannter sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.