Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen
Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen beschrieben.
Referenzen
Diese Richtlinieneinstellung bestimmt, ob das Kennwort für das integrierte Administratorkonto angegeben werden muss, bevor der Zugriff auf das Gerät gewährt wird. Wenn Sie diese Einstellung aktivieren, wird das integrierte Administratorkonto automatisch auf dem Computer bei der Wiederherstellungskonsole angemeldet, ohne dass ein Kennwort erforderlich ist.
Die Wiederherstellungskonsole ist z. B. bei der Problembehandlung und Reparatur auf Systemen sehr hilfreich, die nicht neu gestartet werden können. Allerdings ist das Aktivieren dieser Richtlinieneinstellung gefährlich, weil sich ein Benutzer automatisch bei der Konsole anmelden kann. Jeder Benutzer kann auf den Server zugreifen, ihn herunterfahren, indem er die Stromversorgung unterbricht, neu starten, im Menü Neu starten die Option Wiederherstellungskonsole auswählen und vollständige Kontrolle über den Server erlangen.
Mögliche Werte
Aktiviert
Das integrierte Administratorkonto wird automatisch auf dem Computer bei der Wiederherstellungskonsole angemeldet, ohne dass ein Kennwort erforderlich ist.
Deaktiviert
Die automatische administrative Anmeldung ist nicht zulässig.
Nicht definiert
Die automatische administrative Anmeldung ist nicht zulässig.
Bewährte Methoden
- Legen Sie Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen auf Deaktiviert fest. Dies erfordert, dass ein Benutzer einen Benutzernamen und ein Kennwort zum Zugreifen auf das Konto der Wiederherstellungskonsole eingibt.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Deaktiviert |
Effektive Standardeinstellungen für DC |
Deaktiviert |
Effektive Standardeinstellungen für Mitgliedsserver |
Deaktiviert |
Effektive Standardeinstellungen für Clientcomputer |
Deaktiviert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Gruppenrichtlinie
Das Festlegen und Bereitstellen dieser Richtlinie mit der Gruppenrichtlinie hat Vorrang vor der Einstellung auf dem lokalen Gerät.
Richtlinienkonflikte
Keine.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Die Wiederherstellungskonsole ist z. B. bei der Problembehandlung und Reparatur auf Geräten sehr hilfreich, die nicht starten. Allerdings kann eine Person vollständige Kontrolle über den Server erlangen, wenn die automatische Anmeldung bei der Wiederherstellungskonsole erlaubt ist.
Gegenmaßnahme
Deaktivieren Sie die Einstellung Wiederherstellungskonsole: Automatische administrative Anmeldung zulassen.
Mögliche Auswirkung
Benutzer müssen einen Benutzernamen und Kennwort eingeben, um auf die Wiederherstellungskonsole zuzugreifen.