Upline: Infos & Dokus Administration Windows

Automatische Benutzeranmeldung bei Windows XP 2000 NT4


Vorwort zur Sicherheit beim Autologin

Viele Anwender wollen auf ihren privaten Rechnern direkt und ohne Passwortabfrage eingeloggt werden, ohne zuvor den Anmeldebildschirm mit der Passwortabfrage zu sehen. Im privaten Umfeld, wo die Zahl der potentiellen User �berschaubar ist, ist dieser Wunsch auch durchaus legitim, in Firmen etc. ist davon aber nat�rlich dringend abzuraten. Auch wer nicht w�nscht, dass seine G�ste problemlos den PC nutzen k�nnen, sollte diese Schnellstart-M�glichkeit nicht nutzen. Gerade wenn auch die eigenen Kinder oder deren Freunde problemlos den Computer nutzen k�nnen, ist eine Sicherheitseinstellungen beim Login anpassen automatische Benutzeranmeldung keine gute Idee - zumindest nicht, wenn der automatisch angemeldete User Administratorrechte besitzt! Ein weiteres Problem ist, dass f�r die Automatische Anmeldung das Passwort des Users im Klartext in der Registry gespeichert wird. Jeder, der Zugriff auf die Registrierung erlangen kann (lokal oder remote), kann dieses Passwort also auslesen! Wer trotzdem keine Sicherheitsbedenken hat, der kann mit Hilfe der folgenden umfassenden Anleitungen die notwendigen Einstellungen vornehmen.
Allgemeine Hinweise: Der automatisch anzumeldende User muss ein nicht-ablaufendes Kennwort haben. Au�erdem muss beim Hochfahren des Systems das Login-Men� (bzw. beim bunten Standard-XP die Kontenauswahl des Anmeldebildschirms) ohne vorheriges Dr�cken von Strg+Alt+Entf angezeigt werden. Wenn dies so ist, kannst Du die n�chsten Zeilen �berspringen und direkt zu der n�chsten f�r Dich passenden �berschrift gehen, anderenfalls m�ssen erst die entsprechenden Einstellungen (siehe auch der 1. Screenshot) vorgenommen werden.
Anpassung der Sicherheitseinstellung zu Strg+Alt+Entf vor dem Login: Unter Windows 2000 (und Windows XP mit dem unten aufgef�hrten Trick) findet man die Option in der Benutzerkontenverwaltung unter dem Reiter Erweitert im unteren Bereich Sichere Anmeldung. Dort muss das H�kchen bei Strg+Alt+Entf dr�cken ist f�r die Anmeldung erforderlich entfernt werden. Von dort aus kommt man mit Hilfe des Buttons Erweitert auch in das Tool f�r Lokale Benutzer und Gruppen, welches f�r die Passwortg�ltigkeit ben�tigt wird. Alternativ kann man die Strg+Alt+Entf-Sicherheitsoption auch �ber die Richtlinien �ndern. Hierzu geht man (nur unter XP getestet, m��te bei NT/W2k aber �hnlich sein) auf Start -> Programme -> Verwaltung -> Lokale Richtlinie und navigiert dort zu Lokale Richtlinien -> Sicherheitsoptionen und �berpr�ft die Richtlinie Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich. Standardm��ig steht dort Nicht definiert. Falls das nicht der Fall sein sollte, so muss man nach einem Doppelklick Aktiviert ausw�hlen. Anpassung der Kennwortg�ltigkeit: Hierzu geht man in die Benutzerverwaltung (�ber die Systemsteuerung oder die Computerverwaltung ab W2k erreichbar), w�hlt dort das gew�nschte Benutzerkonto aus und setzt das H�kchen bei Kennwort l�uft nie ab.

Windows XP - Benutzer automatisch anmelden

Benutzerkonten anpassen unter W2k und WinXP Bei Microsoft Windows XP Professional und Home kann man mit Hilfe eines in der Systemsteuerung nicht sichtbaren Tools den Autologin sehr einfach aktivieren. Vorraussetzung daf�r ist, dass der Computer keiner Dom�ne angeh�rt, also eine lokale Anmeldung stattfindet. Dazu muss man folgendes tun:
  • Start -> Ausf�hren und dort wahlweise control userpasswords2 oder rundll32 netplwiz.dll,UsersRunDll eingeben. Bei Windows XP Home wird evtl. eine Fehlermeldung angezeigt, welche ignoriert werden kann.
  • Es �ffnet sich ein Benutzerkonten-Fenster, in welchem im oberen Bereich das H�kchen bei Benutzer m�ssen Benutzernamen und Kennwort eingeben entfernt werden muss.
  • Nach dem �bernehmen �ffnet sich ein Fenster Automatische Anmeldung, in dem man Benutzernamen und das zugeh�rige Passwort (2x) eingeben muss.
  • Jetzt noch beide Fenster mit Klick auf OK schlie�en -> fertig.
Falls der Rechner einer Dom�ne angeh�rt, ist es wie schon oben erw�hnt meist aus Sicherheitsgr�nden unerw�nscht, die automatische Useranmeldung zu aktivieren. Es ist aber trotzdem �ber die
Registrierung m�glich. Bei der Bearbeitung der Registry sollte man wie �blich umsichtig sein, da Fehler dazu f�hren k�nnen, dass das System nicht mehr (richtig) startet.
Die einfachste M�glichkeit, die Einstellungen vorzunehmen ist es, den folgenden Registry-Code in eine Datei zu speichern und anschlie�end auszuf�hren. Dazu �ffnet man den Windows-Editor (z.B. �ber Start -> Ausf�hren notepad), f�gt die Zeilen ein, pa�t Usernamen, Passwort und den Domainnamen (falls keine Domain verwendet wird der Arbeitsgruppenname oder der Name des Computers) entsprechend an und speichert die Zeilen als autologin.reg. Dabei sollte man beachten, dass vom Editor/Notepad nicht automatisch ein ".txt" angehangen wird, was bei der Windows-Standardeinstellung (z.B. mit ausgeblendeten Dateinamenserweiterungen f�r bekannte Typen) schnell passieren kann.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultDomainName"="Domainname"
"DefaultPassword"="Userpasswort"
"DefaultUserName"="Username"
"ForceAutoLogon"="1"
Danach muss man diese Datei autologin.reg nur noch ausf�hren und die Registry-�nderungs-Meldung M�chten Sie die Informationen [...] hinzuf�gen? mit Ja best�tigen und nach der Ausf�hrung noch mal auf Ok klicken. Anschlie�end kann die Datei wieder gel�scht werden und mit dem n�chsten Neustart wird der entsprechende User wie gew�nscht direkt angemeldet.

Alternativ kann man die entsprechenden Einstellungen auch wie folgt manuell mit dem Registrierungseditor vornehmen:
  • Start -> Ausf�hren und regedit eingeben. Dort zu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon navigieren.
  • Doppelklick auf DefaultUserName und den gew�nschten Usernamen eingeben.
  • DefaultDomainName an die gew�nschte Domain bzw. den Arbeitsgruppennamen anpassen.
  • Doppelklick auf AutoAdminLogon und 1 eingeben. Falls der Schl�ssel nicht vorhanden ist (Standard) muss er erst angelegt werden. Dazu klickt man mit der rechten Maustaste in den rechten Fensterbereich, dann auf neu -> Zeichenfolge (Variablen-Typ REG_SZ wird danach in der �bersicht angezeigt) und diese muss man in AutoAdminLogon umbenennen. Anschlie�end den Wert 1 eingeben. Der Schl�sselname ist etwas verwirrend, dieser Schl�ssel muss sowohl f�r ein automatisch anzumeldendes Administrator-Konto, als auch f�r ein normales "Standardbenutzer"-Konto auf 1 gesetzt werden.
  • Doppelklick auf DefaultPassword und das Pa�wort des Users eingeben. Auch dieser Schl�ssel ist standardm��ig nicht vorhanden und kann analog zum vorherigen Stichpunkt erzeugt werden.
  • Doppelklick auf ForceAutoLogon bzw. den Schl�ssel erst als REG_SZ anlegen und eine 1 zuweisen. Diese Variable ist mitunter notwendig, damit nach der alternativen Anmeldung eines anderen Benutzers die automatische Anmeldung nicht deaktiviert wird, auf jeden Fall wird damit beim Abmelden eines Users automatisch der hier in der Registry angegebene Account zum Desktop hochgefahren.
Screenshots: Der Winlogon-Registry-Zweig ohne und mit Autologon-User, die beiden Bilder sind 260kB gro�.

Windows 2000 - Benutzer automatisch anmelden

Im Gegensatz zu Windows XP kann man bei Windows 2000 die notwendigen Einstellungen noch direkt �ber das integrierte Tool zur Verwaltung von Benutzern und Kennw�rtern (siehe Screenshot zum Benutzerkonten-Tool unter Win XP) vornehmen.
  • Start -> Einstellungen -> Systemsteuerung -> Benutzer und Kennw�rter (oder alternativ: Start -> Ausf�hren und dort control userpasswords eingeben oder �ber die Computerverwaltung oder die mmc-Tools ...)
  • Das H�kchen bei Benutzer m�ssen f�r diesen Computer Benutzernamen und Kennwort eingeben entfernen und auf �bernehmen klicken.
  • Nach dem �bernehmen �ffnet sich ein Fenster Automatische Anmeldung, in dem man Benutzernamen und das zugeh�rige Passwort (2x) eingeben muss.
  • Jetzt noch beide Fenster mit Klick auf OK schlie�en -> fertig.
Nat�rlich k�nnte man auch hier die notwendigen Anpassungen �ber die Registrierung, wie im Windows-XP-Teil beschrieben, vornehmen.

Windows NT 4.0 - Benutzer automatisch anmelden

Unter Windows NT geht man �hnlich vor, wie unter Windows XP, wenn der anzupassende PC in einer Dom�ne angemeldet ist. Dies ist auch aus den Registrierungsschl�sseln ersichtlich, die unter XP und W2k immer noch die von NT stammenden Namen nutzen.
  • Start -> Ausf�hren und regedit eingeben. Dort zu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon navigieren.
  • DefaultUserName - zum gew�nschten Usernamen �ndern.
  • DefaultPassword - das zugeh�rige Passwort, falls der Key nicht existiert, auf Bearbeiten -> Wert hinzuf�gen klicken, DefaultPassword eingeben, als Datentyp REG_SZ ausw�hlen und mit OK best�tigen. Die Variable DefaultPassword muss auch angelegt werden, wenn der User kein Passwort hat.
  • DefaultDomainName - den Domainnamen bzw. die Arbeitsgruppe des Computers eingeben.
  • AutoAdminLogon - auf 1 setzen. Falls kein Pa�wort vorhanden ist, wird diese Variable von Windows NT nach dem n�chsten Start automatisch wieder auf 0 gesetzt. Ohne Pa�wort macht diese Autoanmeldung daher nicht viel Sinn.

Anmeldung mit anderem Benutzeraccount

Will man sich gleich beim Hochfahren des Rechners in ein anderes User-Konto einloggen, so muss beim Hochfahren die Shift-Taste gedr�ckt werden. Unter Windows 2000 ist dies teilweise auch mit Space m�glich.
Wenn man bereits mit dem Auto-Login-Account angemeldet ist und man sich mit einem anderen User anmelden will, so kann man dies �ber Start -> Herunterfahren -> Abmelden tun. Wenn (wie oben vorgesehen) der Schl�ssel ForceAutoLogon=1 gesetzt ist, so wird standardm��ig sofort nach dem Abmelden der Auto-Login-Account eingeloggt. Um dies zu umgehen, muss man beim Klick auf Abmelden die Shift-Taste f�r die Login-Abfrage gedr�ckt halten. Falls man unter Windows XP in der Systemsteuerung unter Benutzerkonten -> Art der Anmeldung �ndern die Willkommensseite und die Schnelle Benutzerumschaltung aktiviert hat, kann man auch �ber Start -> Abmelden -> Benutzer wechseln einen weiteren Benutzer parallel anmelden, ohne den urspr�nglich angemeldeten Account abmelden und dessen offene Programme schlie�en zu m�ssen. Diese Optionen sind aktiv, wenn im Startmen� nicht Herunterfahren, daf�r aber Abmelden und Ausschalten zur Verf�gung stehen. Zum Aktivieren dieser Optionen ist ein Neustart erforderlich, zum Deaktivieren nicht.

Deaktivieren der automatischen Benutzeranmeldung

Hierzu muss man lediglich die entsprechenden Schl�ssel wieder aus der Registrierung l�schen. Bei einigen Systemen reicht bereits das Entfernen von ForceAutoLogon und die anschlie�ende "Shift-Anmeldung" mit einem anderen Benutzeraccount. Gerade aus Sicherheitsgr�nden oder wenn diese Vorgehensweise nicht klappt, sollte man aber vorsichtshalber alle nicht standardm��igen Schl�ssel, also AutoAdminLogon, DefaultPassword und ForceAutoLogon entfernen - vor allem der Pa�wortschl�ssel sollte nicht vergessen werden.