Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Mein Hobby
    • Unterstützung per PayPal
    • Security Access
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2019
  • Juli
  • 8
  • UserAccountControl 0x1020 PASSWD_NOTREQ

UserAccountControl 0x1020 PASSWD_NOTREQ

8. Juli 2019 Jörn Walter Allgemein

PASSWD_NOTREQ WORKSTATION_TRUST_ACCOUNT

Eins meiner Clientsysteme (Computer-Objekt) wurde ausversehen aus dem AD gelöscht. Schnelle Hand wurde das Objekt wieder angelegt und das Passwort vom Client aus zurückgesetzt.

netdom resetpwd /s: dc01 /ud:NDS /pd: Passwort

Danach kontrollierte ich das Computer-Objekt anhand seiner Attribute. Da fiel mir auf, das unter dem Attribut „userAccountControl“ der Wert 0x1020 stand. Dieser Wert ist = (PASSWD_NOTREQ WORKSTATION_TRUST_ACCOUNT).

Das bedeutet im Umkehrschluss, dass diesem Account vertraut wird, obwohl kein Passwort hinterlegt ist. Somit sollte auch kein Secure Channel zum AD Controller aufgebaut werden können?!

Auch ein Reset des Accounts hat nichts daran geändert! Außer, dass das Computer-Objekt die Vertrauensstellung verloren hat.

Also habe ich mit Hilfe der Powershell mal überprüft, ob noch mehrere Computer-Objekte betroffen sind:

Vielleicht hat ja jemand von euch noch mehr Input für mich, um der Sache weiter nach gehen zu können. Danke

UserAccountControl 0x1020 PASSWD_NOTREQ

0x1000 (4096)0x10200x82000 (532480)0x82020band 32PASSWD_NOTREQ WORKSTATION_TRUST_ACCOUNTpasswordnotrequiredUserAccountControl

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (497)
  • Gruppenrichtlinien (43)
  • Internet (58)
  • Netzwerk (103)
  • Office & Exchange (213)
  • Security (216)
  • Skripte (514)
  • Windows 10 (218)
  • Windows 11 (12)
  • Windows 7 (76)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (91)
  • Windows Server 2016 (82)
  • Windows Server 2019 (106)
  • Windows Server 2022 (9)
  • Zertifikate (97)

Archive

Blogverzeichnisse

Blogtotal Bloggerei.de TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Wichtige News

DCOM Härtung 14. März 2023

Exchange Server Sicherheitsupdates Re-Release Februar 2023

Windows DCOM-Server Authentifizierung

Aktuelle Themen

  • KMS Windows Server- Windows Client- Office-Keys
    27. Mai 2023
  • automatic distribution of certificates and configuration of WinRM
    27. Mai 2023
  • Haushaltsbuch für mehrere Konten inklusive Fixkosten
    23. Mai 2023
  • Exchange 2019 Cumulative Update Mai 2023
    5. Mai 2023
  • Cannot connect to the Apex Central Server or the Proxy Server
    2. Mai 2023
  • Remote server returned 550-5.7.162 OmeEncryptionAgent
    30. April 2023
  • Ashampoo® Music Studio 10
    26. April 2023
  • Schannel Error 0x80092013 Event-ID36876
    20. April 2023
  • Edelstähle von Stainless Europe und interkristalline Korrosion
    3. April 2023
  • Ashampoo Privacy Inspector
    30. März 2023
  • Exchange Server Sicherheitsupdates Re-Release Februar 2023
    15. März 2023
  • Exchange Server DKIM Signer
    14. März 2023
Privatsphäre-Einstellungen ändern
Copyright Jörn Walter 2022