Achtung: Das Kennwort wird unverschlüsselt in der Registrierungsdatenbank gespeichert? 
Wieso das denn? Selbst XP speichert die im Password Stash ...
Zitat von
Luckie:
Es wurde gesagt, dass man die Registryschlüssel restrictanonymous und restrictanonymoussam
unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa auf 0 setzen soll, wenn man keinen Zugriff bekommt auf den Rechner über das Netzwerk.
Setze es auf 0 und jeder kann anonym die Benutzernamen des Rechners auflisten. Das gilt gemeinhin als Sicherheitslücke. Wenn dein Usermanager diesen Wert also automatisch setzt, reißt er eine Lücke auf!