Gespeicherte Passwörter sind nach Kennwortänderung weg

[JetA1]

Hallo zusammen,
ich habe vor, mein lokales Windows Kennwort mittels Script beim Herunterfahren zu löschen um eine automatische Anmeldung beim Hochfahren zu bekommen. Beim Anmelden wird mittels Script mein Kennwort gesetzt und die Session sofort gesperrt. Dies funktioniert bereits, ohne dass man den Desktop oder Möglichkeiten erhält sich "ohne Pwd" anzumelden.

Dabei stoße ich auf das Problem, dass Google Chrome alle Cookies löscht (gespeicherte Anmeldedaten), sowie Windows die Anmeldeinfos zu den vorher verbundenen Netzlaufwerke löscht.
Das gleicht einem "Incognito-Mode", bei dem ich mich nach jedem Hochfahren überall neu anmelden muss.

GIbt es eine Möglichkeit, dieses "Verhalten" abzuschalten? In dem Anmeldescript möchte ich eine Bedingung einbauen, bei dem sich der Bildschirm nicht sperrt, sobald ich eine gewisse Tastenkombination gedrückt halte. Dies kann ich per Powershell abfragen.

 

[BFF]

ich habe vor, mein lokales Windows Kennwort mittels Script beim Herunterfahren zu löschen um eine automatische Anmeldung beim Hochfahren zu bekommen.

Dann stell einfach ein dS Du automatisch angemeldet wirst. Geht mit und ohne Passwort.

Dabei stoße ich auf das Problem, dass Google Chrome alle Cookies löscht (gespeicherte Anmeldedaten), sowie Windows die Anmeldeinfos zu den vorher verbundenen Netzlaufwerke löscht.

Legst Du da eventuell jedesmal einen neuen Benutzer an?

GIbt es eine Möglichkeit, dieses "Verhalten" abzuschalten? In dem Anmeldescript möchte ich eine Bedingung einbauen, bei dem sich der Bildschirm nicht sperrt, sobald ich eine gewisse Tastenkombination gedrückt halte

Irgendwie kann ich Dir hier nicht golgen. 🤷‍♂️🎅

Ergänzung (Gestern um 19:11)

Beim Anmelden wird mittels Script mein Kennwort gesetzt und die Session sofort gesperrt.

Zeig mal.

 

[Mojo1987]

Dann stell einfach ein dS Du automatisch angemeldet wirst. Geht mit und ohne Passwort.

Joa das wäre der richtige Weg, das automatische Sperren nach dem anmelden kannst du dann tortzdem ausführen.

Grundsätzlich:
Wenn du im Inkognito Modus bist, dann ist nichts mit merken von Cookies und Co... das ist der Witz an dem Modus.

Der Rest ist davon abhängig was dein Script eigentlich macht. Für mich klingt das tatsächlich nach User löschen und neu anlegen oder zumindest dafür zu sorgen das in irgendeiner Form eine neue SID geniert wird. Dann verschwinden auch die Anmeldedaten in den Informationen etc, weil die Zuordnung / Verbindung gerne darauf basiert.

 

[Tornhoof]

Wenn man Passwort löscht (je nach Methodik), dürfte das den Credential Manager ggf auch zurücksetzen, insbesondere wenn das ggf mit anderen Rechten passiert, also per API die einen Usernamen als Parameter nimmt und als Admin ausgeführt wird.

 

[JetA1]

Danke für den Tip mit der autom. Anmeldung Genau DAS habe ich gesucht. Bisher kannte ich nur den AutoAdminLogin, bei dem man sein Kennwort im Klartext (unsicher!) in die Registry reinschreibt ;-)

Ja vermutlich passiert das "Zurücksetzen" im NT-AUTORITÄT\SYSTEM Kontext, also Systembezogen via gpedit (Richtlinien), da dort die Scripte hinterlegt sind. Über die AUfgabenplanung oder AUtostart läuft das zu spät an und gibt eine theor. Möglichkeit, dort schnell reinzugehen und das Script zu deaktivieren


Hier wären die Scripte:
PS-Script beim Anmelden:

rundll32.exe user32.dll,LockWorkStation

$newPassword = ConvertTo-SecureString "MeinPwd" -AsPlainText -Force
Set-LocalUser -Name "TurboJet" -Password $newPassword

PS-Script beim Herunterfahren:

cmd.exe /c 'net user TurboJet ""'

 

[Sebbi]

Dabei stoße ich auf das Problem, dass Google Chrome alle Cookies löscht (gespeicherte Anmeldedaten), sowie Windows die Anmeldeinfos zu den vorher verbundenen Netzlaufwerke löscht.

hier hast du ein Problem, denn es wird keine richtige Kennwortänderung durch dein Script ausgeführt, so das auf die verschlüsselten Daten nicht mehr zugegriffen werden kann, da das entsprechend hinterlegte Zertifikat seine Gültigkeit verliert. Wenn du verschlüsselte NTFS Dateien hättest, könntest du auch nicht mehr dann auf diese zugreifen ohne eine Wiederherstellungsdatei.

Diese Warnung erscheint normalerweise, wenn du über die Computerverwaltung eine Kennwortänderung machst, was das gleiche macht wie dein Script

. Beim Anmelden wird mittels Script mein Kennwort gesetzt und die Session sofort gesperrt. Dies funktioniert bereits, ohne dass man den Desktop oder Möglichkeiten erhält sich "ohne Pwd" anzumelden.

im Allgemeinen, was willst du damit erreichen? Nur das dein Desktop schon vorgeladen wird etc? Weil ansonsten ergibt das keinen sinn, dann könntest du auch deinen Rechner ganz normal mit Anmeldemaske starten, denn die 5 sek von Anmeldebildschirm bis Desktop machen das Kraut auch nicht mehr fett.
Und wenn dann stell ein das du ohne PW startest und erstelle ein Script, welches

1. auf deine Tastenkombination reagiert und nachfolgende Befehle überspringt
2. wenn du deine Tastenkombination nicht drückst, die Tastenkombination Windows + L ausführt.

Dann musst du nicht erst diese Schnulze mit PW löschen und Passwort setzen durchführen

 

[JetA1]

Genau das habe ich vor. Ich warte auf eine Tastenkombination bzw. "Event" zur Abbruchbedingung, welches ich noch einbauen werde

 

[halbtuer2]

Ich fahre meinen PC runter, oder Ruhezustand, starte anschlißend neu und hab mir mittels Autologon von Microsoft and einem Script zum sperren sofort wieder aktiv, keinerlei Probleme.
Muss zwar Password eingeben, aber das ist ja so gewünscht von mir.

 

[JetA1]

Ja klappt jetzt 1A