Gastkonto-Bug ?

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von pcschröder76, 13. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Hallochen,

    wenn ich bei WinXP Prof. (klassische Freigabe) in der Systemsteuerung unter Benutzerkonten das Gastkonto erst aktiviere, dann wieder deaktiviere, bleibt es dennoch aktiv (!), wie ich im Snap-In gpedit.msc sehen kann.

    Ein Bug?


    mfg

    Michael
     
  2. MCSE-MCT

    MCSE-MCT Halbes Megabyte

    Registriert seit:
    5. Juli 2004
    Beiträge:
    876
    > erst aktiviere, dann wieder deaktiviere, bleibt es
    > dennoch aktiv (!),...

    Nein.

    Das GUI (SystemSteuer/ Benutzerkonten) "Gast - Das Gastkonto ist (nicht) aktiv" ist absolut konform mit "NET USER GAST" (Konto aktiv - Ja / Nein).


    > ...wie ich im Snap-In gpedit.msc sehen kann.

    Woher GENAU entnimmst Du Deine Erkenntnis?


    *grübel*
     
  3. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Mist, ich surfe mit Win98, muss also aus dem Gedächtnis schreiben:

    im SNAP-IN Gruppenrichtlinien (gpedit.msc):

    Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen -> Konten: Gastkontostatus.

    (EDIT: secpol.msc ist einfacher.)

    Ich hatte also den Fall, dass in der 'Systemsteuerung\Benutzerkonten' das Gastkonto "scheinbar" deaktiviert, doch beim oben angegebenen Pfad als 'aktiv' angegeben war!

    So konnte sich, trotz klassischer Freigabe, jeder Hans & Franz auf meinem Computer anmelden.


    mfg

    Michael
     
  4. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Neustart müsste es ja eigentlich auch tun, oder? Gastkonto wurde in der Systemsteuerung aktiviert & deaktiviert.


    mfg


    Michael
     
  5. MCSE-MCT

    MCSE-MCT Halbes Megabyte

    Registriert seit:
    5. Juli 2004
    Beiträge:
    876
    Genannter GPEdit-Pfad:

    Es geht nicht um den Status des Gastkontos (ob aktiv oder nicht), sondern um die Aktivität einer Richtlinie.
     
  6. MCSE-MCT

    MCSE-MCT Halbes Megabyte

    Registriert seit:
    5. Juli 2004
    Beiträge:
    876
    Ergänzung: Gastkontostatus betrifft (ua.) die Anzeige bei der Benutzeran-/ummeldung (ON | OFF). - Eine aktive Richtlinie bietet den Gast nicht an, eine deaktive aber doch...

    Ist der Gast deaktiv ("NET USER gast" zeigt das), wird selbst bei deaktiver Richtlinie (= Anzeige erlaubt) das Konto zur Um-/anmeldung nicht angeboten.

    Die Aktivität des KONTOS (selber) betrifft das nicht. Die siehst Du verbindlich unter "NET USER gast" (und zwar sofort, nach jeder Umschalte, ohne Reboot).
     
  7. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Dann drückt sich die Windows-Hilfe an dieser Stelle unklar aus:



    mfg

    Michael
     
  8. MCSE-MCT

    MCSE-MCT Halbes Megabyte

    Registriert seit:
    5. Juli 2004
    Beiträge:
    876
    Wie gesagt: "Gastkontostatus" betrifft ein Anzeigeverhalten, wie es unter XP-Systemen gängig ist. W2K-Systeme *sehen* anders aus. Eine äquivalente Richtlinienvorlage gibt es (daher) nicht.

    > ...es diese Option nur unter XP und 2003 gibt
    Von daher stimmen wir überein.

    BTW: Was noch in die (W2K)-Richtung geht, ist soetwas wie "Letzten Anmeldungsname verbergen".


    Die Org.Diskussion ging doch dahin, dass der TO glaubte, per og. Richtlinie ein Konto zu deaktivieren. Für mich gibt es nur den (log.) Zusammenhang "Richtl. deaktiv" + "Gast wird (bei Anmeldung) angezeigt" DARAUS FOLGT "Gastkonto aktiv". Bei inaktivem Konto sehe ich nichts, kann also nicht auf die Status-Richtlinie schliessen. Es gibt also keine Äquivalenz.

    Wenn ich mich remote (an dieser XP-Gurke) anmelde, erhalte ich ja die Möglichkeit mich per Name+Passwt. (Gast + [ENTER] *g*) zu authentifizieren. Davon hält mich die (lokale) Richtlinie der entfernten Gurke nicht ab. Was mich abhält, ist ua. ein inaktives / nicht existentes Konto auf der Zielgurke.


    Fazit (für mich): "Gastkontostatus" leistet nicht das, was der TO sich vorgestellt hat. Angebot daher: Ein "NET USER gast /active:YES | NO" als Startscript würde es aber tun...


    Warum SECPOL nur den Ausschnitt (Comp.Config/ Win/ Sicherheit) von GPEDIT bietet, keine Ahnung. Möglicherweise eine sinnvolle Beschränkung, den AD-, Benutzer- und Grpn-definierten Anteil aus Übersichtsgründen wegzulassen.


    OT:
    > ...mein letzter MCSE war Anfang 2000
    NT4 gerade noch fertig gemacht oder 2000-Zertif. ohne Völk? :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen