Home » Anonymität, Datenschutz und Privatsphäre » Frage zu "cachedlogonscount" » Themenansicht

Frage zu "cachedlogonscount"
#0
17.06.2007, 18:15
Geodät
Member

Beiträge: 223
#1 Guten Tag,

auf einer Homepage habe ich als Sicherheitstip die Empfehlung gefunden, den Wert des Eintrag "cachedlogonscount" unter HKLM/Microsoft/Windows NT/
Current Version/Winlogon

von 10 auf 1 zusetzen.

Was hat das für eine Wirkung ?

Gruß
G.

Bezug: http://chemistry.berkeley.edu/infosys/windows_security/high_security2.html
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
17.06.2007, 18:44
asdrubael
Member

Beiträge: 3306
#2 http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/58528.mspx?mfr=true

Zitat

Determines how many user account entries Windows 2000 saves in the logon cache on the local computer. Windows 2000 saves the user account data that is used to log on to the computer so the data can be used if the user's domain controller is unavailable.

If the value of this entry is 0, Windows 2000 does not save any user account data in the logon cache. In that case, if the user's domain controller is not available and a user tries to log on to a computer that does not have the user's account information, Windows 2000 displays the following message:
Die Empfehlung das auf 1 zu setzen ohne eine Erklärung was das macht halte ich für ziemlich unseriös und gefährlich. Ich persönlich weiß nicht was passiert wenn man mehr als zwei lokale Konten hat.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
18.06.2007, 06:52
Geodät
Member

Themenstarter

Beiträge: 223
#3 Das ist sicher nicht falsch.

Mir gehr es aber bei meiner Frage darum zu erfahren, was der Eintrag unter
dem Aspekt Sicherheit bewirkt.

Die Empfehlung durch diese kompetete Stelle sollte doch einen Sinn haben.

Viele Grüße

G.
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
18.06.2007, 08:26
asdrubael
Member

Beiträge: 3306
#4 Das bewirkt wohl das sich ohne Netzwerk maximal ein User lokal anmelden kann und nicht zig Profile von jedem der sich mal angemeldet hatte gespeichert wurden. Was das bringen soll ist mir nicht klar, bei dem Wert 0 würde es Sinn machen da man sich dann ohne Domain Controller gar nicht mehr anmelden kann.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1