Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken

Mit dieser Sicherheitseinstellung wird festgelegt, ob lokale Konten, die nicht kennwortgeschützt sind, verwendet werden können, um sich nicht über die physische Computerkonsole, sondern von anderen Standorten aus anzumelden. Wenn diese Einstellung aktiviert ist, können sich Benutzer mithilfe der nicht kennwortgeschützten lokalen Konten nur über die Konsole des Computers anmelden.

Standardwert: Aktiviert.

Achtung:
Computer, die sich nicht an sicheren Standorten befinden, sollten immer die Richtlinien für sichere Kennwörter für alle lokalen Benutzerkonten erzwingen. Andernfalls kann sich jede Person, die sich an den Computer setzt, mit einem Benutzerkonto, das nicht kennwortgeschützt ist, am Computer anmelden. Dies muss insbesondere bei tragbaren Computern berücksichtigt werden.
Wenn Sie diese Sicherheitsrichtlinie auf die Gruppe "Jeder" anwenden, kann sich keine Person über die Remotedesktopdienste anmelden.

Hinweise

• Diese Einstellung wirkt sich nicht auf Anmeldungen über Domänenkonten aus.
• Diese Einstellung kann von Anwendungen umgangen werden, die interaktive Remoteanmeldungen verwenden.

Hinweis:
Die Remotedesktopdienste wurden in früheren Versionen von Windows Server als Terminaldienste bezeichnet.

Regsitry Key: HKLM\System\CurrentControlSet\Control\Lsa
Registry Value: LimitBlankPasswordUse
Secedit: n/a