Discussion:
geht es auch ohne Sicherheitsfragen?
(zu alt für eine Antwort)
Rudolf Harras
2018-12-11 14:16:42 UTC
Permalink
Windows verlangt ja bei einem offline-Account neuerdings drei Sicherheitsfragen
wie "Wie hieß Ihr erstes Haustier?" usw.

Das ist besonders dann lästig, wenn man für andere einen PC aufsetzt - sei es
prviat oder in einem Unternehmen.

Wie kann man das denn umgehen, bzw. wie ist das vorgesehen?
Helmut Harnisch
2018-12-11 14:39:57 UTC
Permalink
Post by Rudolf Harras
Windows verlangt ja bei einem offline-Account neuerdings drei Sicherheitsfragen
wie "Wie hieß Ihr erstes Haustier?" usw.
Das ist besonders dann lästig, wenn man für andere einen PC aufsetzt - sei es
prviat oder in einem Unternehmen.
Wie kann man das denn umgehen, bzw. wie ist das vorgesehen?
https://www.heise.de/tipps-tricks/Windows-10-ohne-Microsoft-Konto-so-geht-s-4121611.html
Bernd Kohlhaas
2018-12-11 15:13:55 UTC
Permalink
Hallo,

"Helmut Harnisch" schrieb
Post by Helmut Harnisch
Post by Rudolf Harras
Windows verlangt ja bei einem offline-Account neuerdings drei
Sicherheitsfragen
wie "Wie hieß Ihr erstes Haustier?" usw.
Das ist besonders dann lästig, wenn man für andere einen PC aufsetzt - sei es
prviat oder in einem Unternehmen.
Wie kann man das denn umgehen, bzw. wie ist das vorgesehen?
https://www.heise.de/tipps-tricks/Windows-10-ohne-Microsoft-Konto-so-geht-s-4121611.html
Dies hilft zwar auf dem Weg, ohne Microsoft-Konto zu installieren,
hilft aber wohl dem OP nicht weiter.

Diese Sicherheitsabfragen sind durchaus lästig.
--
Bernd Kohlhaas
Rudolf Harras
2018-12-11 23:40:28 UTC
Permalink
Post by Helmut Harnisch
https://www.heise.de/tipps-tricks/Windows-10-ohne-Microsoft-Konto-so-geht-s-4121611.html
So weit bin ich ja schon...
Christoph Schneegans
2018-12-11 18:43:01 UTC
Permalink
Post by Rudolf Harras
Windows verlangt ja bei einem offline-Account neuerdings drei Sicherheitsfragen
wie "Wie hieß Ihr erstes Haustier?" usw.
Das ist besonders dann lästig, wenn man für andere einen PC aufsetzt - sei es
prviat oder in einem Unternehmen.
Ja! Das ganze Windows-10-Setup ist unnötig lästig, etwa wenn Cortana
unaufgefordert losplärrt oder wenn man vier oder fünf Seiten lang
jeweils die passende Konfiguration wählen muß, um nicht ausspioniert zu
werden.

Zum Aufsetzen von virtuellen Maschinen verwende ich seit einiger Zeit
eine autounattend.xml. Damit kann Windows völlig ohne
Benutzerinteraktion installiert werden;
<http://schneegans.de/temp/autounattend/x32/autounattend.xml> und
<http://schneegans.de/temp/autounattend/x64/autounattend.xml> zeigt
zwei Beispiele.

Die Kennwörter sind trivial mit Base64 codiert; mit den o.g. Dateien
legt Setup einen Benutzer namens "User" mit dem Kennwort "password" an.

Einfach die autounattend.xml im Stammverzeichnis des USB-Sticks
ablegen, also "neben" setup.exe und autorun.inf, dann vom Stick booten.
Aber Vorsicht, das Setup löscht dann ohne weitere Sicherheitsabfrage
die Festplatte und legt neue Partitionen an. Ich weiß nicht, inwieweit
man nur die Benutzereinrichtung per autounattend.xml automatisieren und
andere Setup-Schritte interaktiv erledigen kann.
--
<http://schneegans.de/computer/safer/> · SAFER mit Windows
Stefan Kanthak
2018-12-11 19:20:39 UTC
Permalink
"Christoph Schneegans" <***@Schneegans.de> schrieb:

[...]
Post by Christoph Schneegans
Einfach die autounattend.xml im Stammverzeichnis des USB-Sticks
ablegen, also "neben" setup.exe und autorun.inf, dann vom Stick booten.
Aber Vorsicht, das Setup löscht dann ohne weitere Sicherheitsabfrage
die Festplatte und legt neue Partitionen an. Ich weiß nicht, inwieweit
man nur die Benutzereinrichtung per autounattend.xml automatisieren und
andere Setup-Schritte interaktiv erledigen kann.
In frueheren Versionen von Windows gab's zusaetzlich noch eine
OOBE.xml/ini; diese wurde auch OHNE [auto]unattend.xml bzw. deren
Vorgaenger ausgewertet und konnte bis zu 5 Benutzerkonten anlegen.

Anstelle einer [auto]unattend.xml empfehle ich jedoch ein Skript
\sources\$OEM$\$$\Setup\Scripts\SetupComplete.cmd zu verwenden:
dieses wird vor der Anmeldung des ersten Benutzers unter dem Konto
SYSTEM aufgerufen, und erlaubt (fast) alle nur denkbaren "Schweinereien".
Das Konsolenfenster des Kommandoprozessors wird NICHT angezeigt;
Dialoge des im Skript aufgerufenen Windows Installer (MSIEXEC.exe) oder
dem (*.INF interpretierenden) SetupAPI werden angezeigt, und koennen
interaktiv bedient werden.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Christoph Schneegans
2018-12-11 22:39:50 UTC
Permalink
Post by Stefan Kanthak
In frueheren Versionen von Windows gab's zusaetzlich noch eine
OOBE.xml/ini; diese wurde auch OHNE [auto]unattend.xml bzw. deren
Vorgaenger ausgewertet und konnte bis zu 5 Benutzerkonten anlegen.
In meinem Fall war eher das Gegenteil gefragt, nämlich möglichst
/wenige/ Benutzerkonten, schon um Plattenplatz zu sparen. Für meine VMs
hätte ich am liebsten nur das Administratorkonto aktiviert und sonst
keine Konten eingerichtet. Das ist mir per autounattend.xml aber nicht
gelungen; wenn darin kein Benutzerkonto erstellt wird, zeigt das
Windows-Setup gleich wieder die entsprechenden Dialoge an, natürlich
inklusive der albernen Sicherheitsfragen.
Post by Stefan Kanthak
Anstelle einer [auto]unattend.xml empfehle ich jedoch ein Skript
Mache ich natürlich. Die automatische Installation der Virtual Box
Guest Additions spart eine Menge Nerven. (Virtual Box bringt dafür
netterweise gleich eine win_postinstall.cmd mit.)

Gibt's eigentlich noch weitere derartige Hooks?
--
<http://schneegans.de/computer/safer/> · SAFER mit Windows
Stefan Kanthak
2018-12-11 23:01:13 UTC
Permalink
[ \sources\$OEM$\$$\Setup\Scripts\SetupComplete.cmd zu ]
Post by Christoph Schneegans
Gibt's eigentlich noch weitere derartige Hooks?
Keine derart einfachen.
Du kannst Dir beispielsweise eine DLL ("sysprep provider") schreiben,
die waehrend der "Spezialize"-Phase der Installation aufgerufen wird.
Siehe <https://technet.microsoft.com/en-us/library/ee676646.aspx>

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Christoph Schneegans
2018-12-12 05:10:15 UTC
Permalink
Post by Stefan Kanthak
[ \sources\$OEM$\$$\Setup\Scripts\SetupComplete.cmd zu ]
Post by Christoph Schneegans
Gibt's eigentlich noch weitere derartige Hooks?
Keine derart einfachen.
Okay, dann habe ich immerin nichts Triviales übersehen. In meinem
Skript mache ich es nämlich so:

1. Aus einem .iso die \sources\install.wim mounten.
2. Daraus die \Users\Default\NTUSER.DAT mounten.
3. In \Software\Microsoft\Windows\CurrentVersion\Runonce den Wert
"UserFirstLogin" o.ä. auf
"C:\Windows\Setup\Scripts\UserFirstLogin.cmd" setzen.
4. \Windows\Setup\Scripts\UserFirstLogin.cmd (und eventuelle
Abhängigkeiten) in install.wim erstellen.

Hat zwar den Schönheitsfehler, daß das Konsolenfenster während der
Ausführung sichtbar ist, aber für meine Zwecke reicht das.

Da ich die install.wim sowieso ändern muß (8.3-Namen entfernen, ACLs
auf C:\ bereinigen, Startmenü leeren), nutze ich auch unmittelbar die
\Windows\Setup\Scripts\SetupComplete.cmd.
--
<http://schneegans.de/online-blockade/> · GEZ-Websites blockieren
Stefan Kanthak
2018-12-12 10:40:56 UTC
Permalink
Post by Christoph Schneegans
Post by Stefan Kanthak
[ \sources\$OEM$\$$\Setup\Scripts\SetupComplete.cmd zu ]
Post by Christoph Schneegans
Gibt's eigentlich noch weitere derartige Hooks?
Keine derart einfachen.
Okay, dann habe ich immerin nichts Triviales übersehen. In meinem
1. Aus einem .iso die \sources\install.wim mounten.
2. Daraus die \Users\Default\NTUSER.DAT mounten.
AUTSCH!
Fummeln in der DEFAULT-Hive ist generell ueberfluessig.
Post by Christoph Schneegans
3. In \Software\Microsoft\Windows\CurrentVersion\Runonce den Wert
"UserFirstLogin" o.ä. auf
"C:\Windows\Setup\Scripts\UserFirstLogin.cmd" setzen.
Ohne den Pfadnamen des Interpreters?
Das ermoeglicht Schweinereien!
"%SystemRoot%\System32\CMD.exe" /C Call "%SystemRoot%\..."
Auch Frickeln will gelernt sein.-P
Post by Christoph Schneegans
4. \Windows\Setup\Scripts\UserFirstLogin.cmd (und eventuelle
Abhängigkeiten) in install.wim erstellen.
Hat zwar den Schönheitsfehler, daß das Konsolenfenster während der
Ausführung sichtbar ist, aber für meine Zwecke reicht das.
Verdirbt aber Muellionen unschuldiger Kinder!
Wieso machst Du das nicht richtig, MINIMALINVASIV, ohne Fummelei in
der install.wim und der DEFAULT-Hive, nur per \sources\$OEM$\$$\...?
Post by Christoph Schneegans
Da ich die install.wim sowieso ändern muß (8.3-Namen entfernen, ACLs
auf C:\ bereinigen, Startmenü leeren), nutze ich auch unmittelbar die
\Windows\Setup\Scripts\SetupComplete.cmd.
In dieser kannst Du (beispielsweise) per
"%SystemRoot%\System32\RunDll32.exe" "%SystemRoot%\System32\AdvPack.dll",LaunchINFSection
"%SystemRoot%\Setup\Scripts\SetupComplete.inf",UnattendedInstall
ein *.INF "ausfuehren", das (nicht nur) die in
<https://support.microsoft.com/en-us/help/2029043> dokumentierten
Registry-Eintraege erstellt...

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Christoph Schneegans
2018-12-12 12:11:39 UTC
Permalink
Post by Stefan Kanthak
Verdirbt aber Muellionen unschuldiger Kinder!
Wieso machst Du das nicht richtig, MINIMALINVASIV, ohne Fummelei in
der install.wim und der DEFAULT-Hive, nur per \sources\$OEM$\$$\...?
Also die SetupComplete.cmd konnte ich leicht aus der .wim-Datei
heraushalten und stattdessen in \sources\$OEM$\$$\Setup\Scripts
ablegen. Aber mir scheint das bloß eine zusätzliche Indirektion zu
sein.

Und <https://support.microsoft.com/help/325347/> beschreibt ein
Verfahren, ein Skript bei Anmeldung eines neuen Benutzers auszuführen,
das meinem genau entspricht, nur daß die das offenbar nach der
Installation machen und ich schon vorher. Mein Ansatz kommt mir also
durchaus legitim vor.
--
<http://schneegans.de/computer/no-8.3/> · Windows ohne PROGRA~1 installieren
Stefan Kanthak
2018-12-12 12:38:40 UTC
Permalink
Post by Christoph Schneegans
Post by Stefan Kanthak
Verdirbt aber Muellionen unschuldiger Kinder!
Wieso machst Du das nicht richtig, MINIMALINVASIV, ohne Fummelei in
der install.wim und der DEFAULT-Hive, nur per \sources\$OEM$\$$\...?
Also die SetupComplete.cmd konnte ich leicht aus der .wim-Datei
heraushalten und stattdessen in \sources\$OEM$\$$\Setup\Scripts
ablegen. Aber mir scheint das bloß eine zusätzliche Indirektion zu
sein.
$OEM$\ wird seit Windows NT4, also schlappen 22+ Jahren unterstuetzt,
und ist wohldokumentiert: der Inhalt unter $OEM$\$$\ wird waehrend der
Installation nach %SystemRoot% kopiert, $OEM$\$1\ nach %SystemDrive%,
$OEM$\$PROGS\ nach %ProgramFiles%, und $OEM$\$DOCS\ nach %ALLUSERSPROFILE%\
(die beiden letzten Unterverzeichnisse wurden mit Windows XP eingefuehrt).

Standardmaessig wird $OEM$\ im "application directory" von SETUP.EXE
gesucht (nein, \setup.exe ist NICHT das Installationsprogramm, sondern
nur ein von AutoRun aufgerufener Steigbuegelhalter). Mit dem Schalter
/M kann aber ein beliebiges anderes Verzeichnis angegeben werden.
Post by Christoph Schneegans
Und <https://support.microsoft.com/help/325347/> beschreibt ein
Verfahren, ein Skript bei Anmeldung eines neuen Benutzers auszuführen,
das meinem genau entspricht, nur daß die das offenbar nach der
Installation machen und ich schon vorher. Mein Ansatz kommt mir also
durchaus legitim vor.
Das scheint nur so: nicht nur dieser MSKB-Artikel wurde von einem
ahnungslosen Volltrottel bei Microsoft verbrochen.

Nochmal: jede Frickelei in der DEFAULT-Hive ist vermeidbarer Bloedsinn.

JFTR: gerade unter NT5.x, fuer das dieser schwachsinnige MSKB-Artikel
ver^Wgeschroben wurde, hat jeder nicht voellig ahnungslose Frickler
die \{i386,ia64,amd64}\HIVEDEF.INF des Installationsmediums
geaendert, oder eine eigene \{i386,ia64,amd64}\HIVEOEM.INF erstellt,
die er in \{i386,ia64,amd64}\{TXTSETUP.SIF,DOSNET.INF} eingetragen
hat.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Christoph Schneegans
2018-12-13 08:55:05 UTC
Permalink
Post by Stefan Kanthak
$OEM$\ wird seit Windows NT4, also schlappen 22+ Jahren unterstuetzt,
und ist wohldokumentiert: der Inhalt unter $OEM$\$$\ wird waehrend der
Installation nach %SystemRoot% kopiert, $OEM$\$1\ nach %SystemDrive%,
$OEM$\$PROGS\ nach %ProgramFiles%, und $OEM$\$DOCS\ nach %ALLUSERSPROFILE%\
(die beiden letzten Unterverzeichnisse wurden mit Windows XP eingefuehrt).
Und laut
<https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-vista/cc766228(v=ws.10)>
schon bei Vista wieder entfernt. Aber ja, du hast mich überzeugt, und
die für Windows 10 in
<https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/wsim/distribution-shares-and-configuration-sets-overview>
beschriebenen Platzhaltern genügen mir ja auch. Insbesondere kann ich
ein durch

<LayoutModificationTemplate xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout"
xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout" Version="1"
xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification">
<LayoutOptions StartTileGroupCellWidth="6" />
<DefaultLayoutOverride>
<StartLayoutCollection>
<defaultlayout:StartLayout GroupCellWidth="6" />
</StartLayoutCollection>
</DefaultLayoutOverride>
</LayoutModificationTemplate>

definiertes leeres Startmenü in
"\sources\$OEM$\$1\Users\Default\AppData\Local\Microsoft\Windows\Shell\LayoutModification.xml"
ablegen, und die "\sources\$OEM$\$$\Setup\Scripts\UserFirstLogin.cmd"
kann gut per

<FirstLogonCommands>
<SynchronousCommand wcm:action="add">
<CommandLine>C:\Windows\Setup\Scripts\UserFirstLogin.cmd</CommandLine>
<Order>1</Order>
</SynchronousCommand>
</FirstLogonCommands>

in der autounattend.xml gestartet werden. Im Ergebnis läuft der Build
nun ohne dism.exe bzw. (Dis)Mount-WindowsImage und damit sehr viel
schneller als vorher. Auch meine SSD wird sich freuen, denn in letzter
Zeit kamen einige TBWs zusammen…
--
<http://schneegans.de/computer/no-8.3/> · Windows ohne PROGRA~1 installieren
Stefan Kanthak
2018-12-13 12:13:50 UTC
Permalink
Post by Christoph Schneegans
Post by Stefan Kanthak
$OEM$\ wird seit Windows NT4, also schlappen 22+ Jahren unterstuetzt,
und ist wohldokumentiert: der Inhalt unter $OEM$\$$\ wird waehrend der
Installation nach %SystemRoot% kopiert, $OEM$\$1\ nach %SystemDrive%,
$OEM$\$PROGS\ nach %ProgramFiles%, und $OEM$\$DOCS\ nach %ALLUSERSPROFILE%\
(die beiden letzten Unterverzeichnisse wurden mit Windows XP eingefuehrt).
Und laut
<https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-vista/cc766228(v=ws.10)>
HTTP 404

Solche URLs solltest Du wenn immer moeglich in ihrer frueheren Form
<https://msdn.microsoft.com/en-us/library/cc766228.aspx> angeben:
diese werden bei Bedarf umgeleitet, in diesem Fall auf die o.g. URL,
die nach dieser Indirektion keinen 404 mehr liefert.-)
Post by Christoph Schneegans
schon bei Vista wieder entfernt.
Fast richtig: als "not supported" gekennzeichnet, obwohl sie weiterhin
funktionieren.
Post by Christoph Schneegans
Aber ja, du hast mich überzeugt, und
[...]
Post by Christoph Schneegans
Im Ergebnis läuft der Build nun ohne dism.exe bzw. (Dis)Mount-WindowsImage
und damit sehr viel schneller als vorher.
Siehste!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Jörg Tewes
2018-12-11 21:25:35 UTC
Permalink
Post by Christoph Schneegans
Einfach die autounattend.xml im Stammverzeichnis des USB-Sticks
ablegen, also "neben" setup.exe und autorun.inf, dann vom Stick booten.
Aber Vorsicht, das Setup löscht dann ohne weitere Sicherheitsabfrage
die Festplatte und legt neue Partitionen an. Ich weiß nicht, inwieweit
man nur die Benutzereinrichtung per autounattend.xml automatisieren und
andere Setup-Schritte interaktiv erledigen kann.
Fast alles kann man damit automatisieren. Ich habe damit mal eine
Windows Installation gemacht wo nur die Partitionsgröße abgefragt
wurde, und ansonsten, damals sogar noch die Treiberdisk für XP mit
AHCI Modus, alles automatisch ging. Irgendwo auf den Microsftseiten
gibts dafür auch ne ausführliche Beschreibung. Ist aber schon ne
kleine Ewigkeit her das ich mich damit beschäftigt habe, damals als
ich noch in Software unterwegs war.


Bye Jörg
--
A theologian is like a blind man in a dark room searching for a
black cat which isn't there - and finding it!
Christoph Schneegans
2018-12-12 03:14:08 UTC
Permalink
Post by Christoph Schneegans
<http://schneegans.de/temp/autounattend/x32/autounattend.xml> und
<http://schneegans.de/temp/autounattend/x64/autounattend.xml> zeigt
zwei Beispiele. (...)
Aber Vorsicht, das Setup löscht dann ohne weitere Sicherheitsabfrage
die Festplatte und legt neue Partitionen an.
Ich habe die beiden Dateien nun so überarbeitet, daß Partionierung
und Formatierung wie gewohnt interaktiv erfolgen, nicht automatisch.
Die meisten anderen Rückfragen werden aber weiterhin unterdrückt und
der Nerv-Faktor somit deutlich reduziert.
--
<http://schneegans.de/computer/safer/> · SAFER mit Windows
Takvorian
2018-12-11 19:49:41 UTC
Permalink
Post by Rudolf Harras
Wie kann man das denn umgehen, bzw. wie ist das vorgesehen?
Umgehen ist bei normaler Installation nicht vorgesehen, sonderlich lästig
ist es aber auch nicht. Ich tippe da kurz einige sinnlose Tasten und fertig.
Dürfte aber vielen Leuten helfen, die gerne mal die Passwörter vergessen.
Sie kommen dann einfach wieder ins Konto.
Wolfgang Ottenweller
2018-12-11 22:08:34 UTC
Permalink
Post by Takvorian
Ich tippe da kurz einige sinnlose Tasten und fertig.
und nach einigen Wochen oder Monaten kommt dann:

Bitte halten Sie uns nicht für aufdringlich, aber wir wollen uns
überzeugen, das Sie wirklich Sie sind. Bitte beantworten Sie die
Sicherheitsfragen.
Rudolf Harras
2018-12-11 23:40:04 UTC
Permalink
Post by Wolfgang Ottenweller
Post by Takvorian
Ich tippe da kurz einige sinnlose Tasten und fertig.
Bitte halten Sie uns nicht für aufdringlich, aber wir wollen uns
überzeugen, das Sie wirklich Sie sind. Bitte beantworten Sie die
Sicherheitsfragen.
Ja eben - man weiß nie wann das wieder auftaucht und dann weiß man nachher
selber die Fragen nicht...
Takvorian
2018-12-12 10:39:59 UTC
Permalink
Post by Rudolf Harras
Post by Wolfgang Ottenweller
Bitte halten Sie uns nicht für aufdringlich, aber wir wollen uns
überzeugen, das Sie wirklich Sie sind. Bitte beantworten Sie die
Sicherheitsfragen.
Ja eben - man weiß nie wann das wieder auftaucht
Es taucht nie wieder auf, ganz sicher nicht.
Post by Rudolf Harras
und dann weiß man nachher selber die Fragen nicht...
Mööp! Wer diese Funktion nie nutzen will, der nutzt sie auch nie!
Wer sie bei Passwortverlust aber nutzen will, der beantwortet die Fragen
eben eben korrekt!
Heinz Tauer
2018-12-12 11:32:03 UTC
Permalink
Post by Takvorian
Post by Rudolf Harras
Post by Wolfgang Ottenweller
Bitte halten Sie uns nicht für aufdringlich, aber wir wollen uns
überzeugen, das Sie wirklich Sie sind. Bitte beantworten Sie die
Sicherheitsfragen.
Ja eben - man weiß nie wann das wieder auftaucht
Es taucht nie wieder auf, ganz sicher nicht.
Post by Rudolf Harras
und dann weiß man nachher selber die Fragen nicht...
Mööp! Wer diese Funktion nie nutzen will, der nutzt sie auch nie!
Wer sie bei Passwortverlust aber nutzen will, der beantwortet die Fragen
eben eben korrekt!
Ich wurde noch nie nach Sicherheitsfragen gefragt.
--
Gruß
Heinz
Takvorian
2018-12-12 10:37:12 UTC
Permalink
Post by Wolfgang Ottenweller
Post by Takvorian
Ich tippe da kurz einige sinnlose Tasten und fertig.
Bitte halten Sie uns nicht für aufdringlich, aber wir wollen uns
überzeugen, das Sie wirklich Sie sind. Bitte beantworten Sie die
Sicherheitsfragen.
Nein, das kommt dann ganz sicher nicht. Windows ist dafür nicht intelligent
genug. :o)
Wolfgang Ottenweller
2018-12-12 14:42:31 UTC
Permalink
Post by Takvorian
Nein, das kommt dann ganz sicher nicht. Windows ist dafür nicht intelligent
genug. :o)
selbst erlebt bei Windows Phone.
Takvorian
2018-12-12 16:45:03 UTC
Permalink
Post by Wolfgang Ottenweller
Post by Takvorian
Nein, das kommt dann ganz sicher nicht. Windows ist dafür nicht intelligent
genug. :o)
selbst erlebt bei Windows Phone.
Win 10 ist nicht Windows Phone.
Falk Dµebbert
2018-12-11 23:07:11 UTC
Permalink
Post by Rudolf Harras
Windows verlangt ja bei einem offline-Account neuerdings drei Sicherheitsfragen
wie "Wie hieß Ihr erstes Haustier?" usw.
Das ist besonders dann lästig, wenn man für andere einen PC aufsetzt - sei es
prviat oder in einem Unternehmen.
Wie kann man das denn umgehen, bzw. wie ist das vorgesehen?
Du kannst wie Tackawacka nonsense eingeben und dann dieses PS über die
Kiste jagen: https://github.com/IllusiveNetworks-Labs/Update-AllUsersQA

Alternativ kannst Du die Fragen mit DSC-Statements abstellen.

Falk D.
Rudolf Harras
2019-11-25 12:41:45 UTC
Permalink
Post by Rudolf Harras
Windows verlangt ja bei einem offline-Account neuerdings drei Sicherheitsfragen
wie "Wie hieß Ihr erstes Haustier?" usw.
[...]
Wie kann man das denn umgehen, bzw. wie ist das vorgesehen?
Ich gebe ma selber die Antwort, weil sie hier soweit ich das gesehen habe nicht
gekommen ist:

Bei der Installation einen Account OHNE Passwort festlegen, dann kommen auch
keine Sicherheitsfragen. Das Passwort kann man dann über Computerverwaltung
setzen (System, Lokale Benutzer, Benutzer), wo sich auch der "echte"
Administrator aktivieren lässt. Dort werden dann keine Sicherheitsfragen mehr
benötigt, wenn ein Passwort gesetzt wird.
Takvorian
2019-11-25 14:56:16 UTC
Permalink
Post by Rudolf Harras
Post by Rudolf Harras
Windows verlangt ja bei einem offline-Account neuerdings drei Sicherheitsfragen
wie "Wie hieß Ihr erstes Haustier?" usw.
[...]
Wie kann man das denn umgehen, bzw. wie ist das vorgesehen?
Ich gebe ma selber die Antwort
Doch so früh nach einem Jahr schon? :o)
Post by Rudolf Harras
weil sie hier soweit ich das gesehen habe nicht
Falsch gesehen.
Post by Rudolf Harras
Bei der Installation einen Account OHNE Passwort festlegen, dann kommen auch
keine Sicherheitsfragen.
Das Passwort kann man dann über Computerverwaltung
setzen (System, Lokale Benutzer, Benutzer), wo sich auch der "echte"
Administrator aktivieren lässt. Dort werden dann keine Sicherheitsfragen mehr
benötigt, wenn ein Passwort gesetzt wird.
Igitt, wie umständlich. Lieber: Frage 1: a, Frage 2: b, Frage 3: c -
fettich! Erspart einem deine nachträgliche Nonsens-Prozedur. Hat zudem den
Vorteil, dass man diese Prozedur bei Bedarf verwenden kann.
Henning Fischer
2019-11-25 15:35:13 UTC
Permalink
Post by Takvorian
Doch so früh nach einem Jahr schon? :o)
kein Post kann so alt sein, daß du ihn nicht doch noch kommentieren mußt.

Anders gesagt: kein Post ohne (oft sinnlosen) Takvorian-Kommentar.

Hast du nichts anderes zu tun?

Lesen Sie weiter auf narkive:
Loading...