Zum Inhalt springen
IT-Service Walter - ISW ADTools

Der Windows Papst – IT Blog Walter

Anleitungen & Infos rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Unterstützung per PayPal
    • Mein Hobby
  • Admin und Compliance Software
  • Impressum
    • Disclaimer
  • Datenschutz
  • Cookie-Richtlinie

Du bist hier:

  • Startseite
  • 2019
  • Juli
  • 8
  • UserAccountControl 0x1020 PASSWD_NOTREQ

UserAccountControl 0x1020 PASSWD_NOTREQ

8. Juli 2019 Jörn Walter Allgemein

PASSWD_NOTREQ WORKSTATION_TRUST_ACCOUNT

Eins meiner Clientsysteme (Computer-Objekt) wurde ausversehen aus dem AD gelöscht. Schnelle Hand wurde das Objekt wieder angelegt und das Passwort vom Client aus zurückgesetzt.

netdom resetpwd /s: dc01 /ud:NDS /pd: Passwort

Danach kontrollierte ich das Computer-Objekt anhand seiner Attribute. Da fiel mir auf, das unter dem Attribut „userAccountControl“ der Wert 0x1020 stand. Dieser Wert ist = (PASSWD_NOTREQ WORKSTATION_TRUST_ACCOUNT).

Das bedeutet im Umkehrschluss, dass diesem Account vertraut wird, obwohl kein Passwort hinterlegt ist. Somit sollte auch kein Secure Channel zum AD Controller aufgebaut werden können?!

Auch ein Reset des Accounts hat nichts daran geändert! Außer, dass das Computer-Objekt die Vertrauensstellung verloren hat.

Also habe ich mit Hilfe der Powershell mal überprüft, ob noch mehrere Computer-Objekte betroffen sind:

Vielleicht hat ja jemand von euch noch mehr Input für mich, um der Sache weiter nach gehen zu können. Danke

UserAccountControl 0x1020 PASSWD_NOTREQ

0x1000 (4096)0x10200x82000 (532480)0x82020band 32PASSWD_NOTREQ WORKSTATION_TRUST_ACCOUNTpasswordnotrequiredUserAccountControl

Kategorien

  • ADMX Vorlagen & Tools (3)
  • Allgemein (735)
  • Gruppenrichtlinien (49)
  • Internet (60)
  • Netzwerk (120)
  • Office & Exchange (260)
  • Security (294)
  • Skripte (546)
  • Windows 10 (221)
  • Windows 11 (42)
  • Windows 7 (76)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (91)
  • Windows Server 2016 (82)
  • Windows Server 2019 (107)
  • Windows Server 2022 (19)
  • Windows Server 2025 (29)
  • Zertifikate (114)

Archiv

Blogverzeichnisse

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Auszeichnung

DIIND_SIEGEL_Business_Innovator_IT-Service-Walter

Aktuelle Themen

  • Windows Server lizenzieren: So vermeidest du teure Lizenzlücken
    17. Juli 2026
  • Der Schlüssel zum Königreich: Warum CVE-2026-54121 eure Zertifizierungsstelle zum Notfall macht
    16. Juli 2026
  • Schon ausgenutzt, bevor der Patch kam: Der AD-FS-Zero-Day und eure Hybrid-Identität
    16. Juli 2026
  • 622 Lücken an einem Tag: Wenn Patch-Management zur Überlebensfrage wird
    16. Juli 2026
  • BitLocker ausgehebelt: Warum Festplattenverschlüsselung allein euch nicht rettet
    16. Juli 2026
  • Security Advisory Dashboard Pro
    15. Juli 2026
  • Visitenkarten für IT-Profis: Warum der analoge Auftritt mit
    14. Juli 2026
  • PAM JIT Manager
    13. Juli 2026
  • Digitale Pforte: Effiziente Lösungen für moderne Logistik- und Industrieprozesse
    7. Juli 2026
  • PDF übersetzen: So gelingt es schnell und unkompliziert
    4. Juli 2026
Copyright Jörn Walter 2025