Hallo zusammen,
ich bin mir nicht ganz sicher, aber scheinbar hat es kürzlich ein Windows (7?) Update gegeben, dass die automatische Anmeldung verhindert, sobald ein PC in eine Domäne hinzugefügt wurde. Kennt jemand das Problem bzw. Abhilfe?
---
Bisherige Schritte:
Unter
http://technet.microsoft.com/de-de/l...8WS.10%29.aspx wird beschrieben, wie man den PC (auch Windows 7) dazu bekommt, sich automatisch einzuloggen. Mit "control userpasswords2" kann man einen PC, der _nicht_ in der Domäne registriert ist (<> angemeldet!), dazu bringen, sich zukünftig automatisch anzumelden. Für PCs, die der Domäne hinzugefügt wurden, hat bis ca. Mitte Mai 2011 die Lösung mit der Registry (siehe Link oben) einwandfrei funktioniert. Sowohl für die Anmeldung mit einem Domänen Account, wie auch mit einem Lokalen.
Seit den Updates (?) (welche?) kommt nun immer beim Start des PCs die Meldung in etwa "Benutzername und/oder Passwort falsch!". Das Problem tritt bei mehreren Kunden, in verschiedenen Domänen sowohl mit wie auch ohne Gruppenrichtlinien auf. Benutzername und Passwörter sind 10x gegengeprüft, also alles 100% richtig eingetragen. Wenn man nach dem wegklicken der Fehlermeldung das Passwort -wie in der Registry hinterlegt- per Hand eintippt, geht es problemlos weiter.
Ich konnte über "Autologon" von Sysinternals (jetzt M$, siehe
http://technet.microsoft.com/de-de/s...rnals/bb963905 ) einen Erfolg erringen; die PCs melden sich wieder automatisch an. Laut Beschreibung setzt das Tool einzig und alleine die Registry-Werte, die oben aufgeführt sind. Aller-einzigster Unterschied: der Wert "DefaultPassword" (REG_SZ) ist jetzt versteckt und verschlüsselt, so dass man ihn nur mit dem Tool LSASecretView ansehen kann (<-- wird von AntiVir u.a. als Virus eingestuft, Hersteller:
http://www.nirsoft.net/utils/lsa_secrets_view.html).
Jetzt ist die Frage: Funktioniert das Programm "Autologon" weil es noch andere unsichtbare/"geheime" Einstellungen für das Logon vornimmt, oder einzig und alleine weil das Logon-Passwort verschlüsselt und versteckt ist, und es damit eine
eventuelle, neuartige Sicherheitsvorgabe von M$ o.ä. erfüllt?
Es heißt, dass AutoLogon nicht auf x64-Systemen funktioniert. Zudem kann bzw. darf ich es nicht bei jedem Kunden mitliefern. Außerdem muss mein Installer das AutoLogon automatisch setzen können, was mit dem Zusatzprogramm zwar geht, aber wieder unnötigen Installer-Ballast >500kb erzeugt.
Kann mir jemand sagen, wie ich mit Delphi den "DefaultPassword" (REG_SZ) Wert in die Windows-Registry so schreiben kann, dass er versteckt und verschlüsselt ist, und somit auch
nur mit LSASecretView zu sehen ist?
Vielen Dank schonmal im Voraus,
zusätzlichen Dank an alle, die Kommentare über die Sinnhaftigkeit von Autologon unterlassen
Lg Mathias
Edit:
Gibt es einen großartigen Unterschied zwischen meinem Code und dem Beispiel in C?
Zitat:
reg.RootKey := HKEY_LOCAL_MACHINE;
if reg.OpenKey('Software\Microsoft\Windows NT\CurrentVersion\Winlogon', True) then begin
reg.WriteString('AutoAdminLogon', '1');
reg.WriteString('DefaultUserName', edtUserName.Text);
reg.WriteString('DefaultDomainName', edtDomain.Text);
reg.WriteString('DefaultUserPassword', edtPassword.Text);
reg.CloseKey;
end;
Zitat:
if( RegOpenKey( HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", &hKey ) != ERROR_SUCCESS) {
if( RegSetValueEx( hKey, "DefaultPassword", 0, REG_SZ, Password, strlen(Password)+1 ) != ERROR_SUCCESS ) {
Abort( NULL, TEXT("Fehler"));
return TRUE;
[...]
Edit 2: Auch mit diese .reg Datei hat es früher geklappt und nun nicht mehr:
Zitat:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="Name"
"DefaultDomainName"="PCName"
"DefaultUserPassword"="12345"
Edit 3: Gerne auch andere Lösungs- oder Problemansätze nennen.