Login mit Passwort in Windows 10 deaktivieren / Funktion versteckt?

cabriofahrer

Well-Known Member
Ich habe ein Laptop mit Windows 10 und möchte gerne das Login mit Passwort deaktivieren, weil es mir auf den Nerv geht, mich nach jeder kurzen Pause immer wieder einloggen zu müssen. Normalerweise geht das mit Windowstaste + R und dann Eingabe von "netplwiz". Dann sollte ein Fenster erscheinen mit einem Kästchen "Users must enter a user name and password to use this computer."
Doch leider erscheint dieses Kästchen mit dem Satz dahinter nicht in dem Fenster. Ich vermute, dass diese Funktion möglicherweise mittels eines Eintrags in der Registry entfernt wurde. Irgendeine Idee?
 

CommanderZed

OpenBSD User
Teammitglied
Home Edition? Da war das doch glaub ich mal deaktiviert worden? Oder verwechsel ich da etwas?

Ich habe ein Laptop mit Windows 10 und möchte gerne das Login mit Passwort deaktivieren, weil es mir auf den Nerv geht, mich nach jeder kurzen Pause immer wieder einloggen zu müssen.

Du könntest auch die Zeit bis zur sperre hochsetzen ;) - eigentlich ist das ja kein ganz unwichtiges Sicherheitsfeature ;)
 
Ist bei Dir die Windows Hello-Anmeldung für Microsoft Konten erforderlich aktiviert? Falls, ja wird unter netplwiz die Möglichkeit entfernt, den Haken zu entfernen.
 

cabriofahrer

Well-Known Member
Es handelt sich um eine PRO Edition. Wenn ich auf

Einstellung > Konten > Anmeldeoptionen

gehe, erscheint oben im Fenster ein Satz in rot, dass "einige dieser Optionen versteckt sind oder von der Administration verwaltet werden".
Ist bei Dir die Windows Hello-Anmeldung für Microsoft Konten erforderlich aktiviert? Falls, ja wird unter netplwiz die Möglichkeit entfernt, den Haken zu entfernen.
Keine Ahnung, kenne ich nicht / wie übrprüfe ich das?
 

Lance

Well-Known Member
Was passiert, wenn du in der Powershell das eingibst und neustartest?

Code:
Set-LocalUser -name username -Password ([securestring]::new())
 

Lance

Well-Known Member
Hab das fürdich gegoogelt. setzt für User "username" ein leeres also kein Passwort. Evtl hast du dann schonmal ein Autologin. Da ich es nicht getestet hab, Angaben ohne Gewähr.
 

pit234a

Well-Known Member
vielleicht nochmal nachgefragt: bis du auf dem System ADMIN?
Ich glaube nicht, dass einfache User da was ändern können.
 

Lance

Well-Known Member
Ich habe für dich @cabriofahrer meinen o.g. Befehl mal an meiner Windows Kiste gecheckt und es ist wie ich sagte, er entfernte das PW und nach Neustart loggte er sich automatisch ein.
Hoffe es hilft.
 

cabriofahrer

Well-Known Member
Also Admin-Rechte habe ich glaube ich, aber der Rechner ist von der Arbeit für das Teleworking und ich habe Angst, dass ich da etwas vermurkse. Also wie ist dann der Befehl genau? Habe die Erklärung nicht ganz verstanden.
 

Lance

Well-Known Member
ich habe Angst, dass ich da etwas vermurkse.
Dann lieber lassen. Ansonsten...


Also wie ist dann der Befehl genau? Habe die Erklärung nicht ganz verstanden.
Hmm, bist du grad gestresst? Der Befehl geht genau wie ich es geschrieben hatte, bei username kommt der Benutzername hin (Kleinbuchstaben).
Danach wurde das Passwort des angegebenen Benutzers entfernt und folglich wurde ich beim nächsten mal automatisch angemeldet. Ich habe dann nach der Eingabe von netplwiz mittels Alt+Strg+Entf mein Passwort wieder gesetzt.
 

cabriofahrer

Well-Known Member
Habe es auf meinem privaten Rechner ausprobiert, klappt nicht, siehe Screenshot.
 

Anhänge

  • Capture.PNG
    Capture.PNG
    40,8 KB · Aufrufe: 65

foxit

Well-Known Member
@cabriofahrer
Der Fehler steht doch da. Versuchs mal so:
Bash:
$password = ConvertTo-SecureString "QdjxSY5I21G" -AsPlainText -Force
$UserAccount = Get-LocalUser -Name "werner"
$UserAccount | Set-LocalUser -Password $password
 

cabriofahrer

Well-Known Member
So wie ich das verstehe, fehlt hinter dem Parameter "-Passwort" irgendetwas, also einfach leerlassen geht nicht. Und "-Passwort" einfach weglassen wohl auch nicht.
 

Andy_m4

Well-Known Member
Habe es auf meinem privaten Rechner ausprobiert, klappt nicht, siehe Screenshot.
Da fehlen offenbar auch ein paar Anführungszeichen. Ich weiß nicht, obs dann klappt aber ich würde es wenn, dann so probieren:
Set-LocalUser - name "desktop-dn96fnk\werner arthur" -Passwort ""
bzw.
Set-LocalUser - name "desktop-dn96fnk\werner arthur"
(wobei, wenn ich das hier Geschriebene richtig interpretiere Du für ein leeres Passwort eigentlich eher:
Set-LocalUser - name "desktop-dn96fnk\werner arthur" -Passwort ([securestring]::new()) nehmen müsstest)

Keine Ahnung, ob man da nicht ggf. noch das Backslash raus-escapen muss:
Set-LocalUser - name "desktop-dn96fnk\\werner arthur"
 

Rosendoktor

Well-Known Member
Gib einfach mal "Get-LocalUser" an der Powershell ein, das gibt Dir alle Benutzer aus. Daran siehst Du, wie Du den Benutzernamen hinter "-name" übergeben musst (vermutlich ohne den Computernamen). Und dann hinter "-Passwort" eben den Funktionsaufruf, der erzeugt wohl einen Hash (oder was ähnliches) eines leeren Passworts.
 

Lance

Well-Known Member
EDIT: Ja bei Doppelnamen " vor und hinter dem Namen sonst nicht!

Code:
Set-LocalUser -name werner -Password ([securestring]::new())

In Cabriofahrers Fall:
Code:
Set-LocalUser -name "werner arthur" -Password ([securestring]::new())
EDIT2: Habe es so eben erfolgreich getestet.
 

CommanderZed

OpenBSD User
Teammitglied
Also mit einiger Sicherheit hat euer Admin das mit Grund deaktiviert, z.B. über eine GPO aus dem evtl. vorhandenen AD, per lokaler Gruppenrichtlinie oder über ne Regestrybastelei.

Das wird er mit Grund gemacht haben, typischerweise im Rahmen eines Sicherheitskonzept.

Das umgehen dieses Konzeptes kann arbeitsrechtliche Konsequenzen nach sich ziehen und, aus meiner "admin" sicht, ist es auch nicht sehr "nett".

Ergänzend kann es weitere konsequenzen nach sich ziehen solche Regeln zu umgehen z.B. wenn solche Regeln auch teil eines Schutzkonzeptes sind das man gegenüber dritten (Auftraggebern, Menschen mit deren Daten man hantiert, in DSGVO-Erklärungen e.t.c.) kommuniziert oder sogar vertraglich irgendwo "eingegossen" hat.

Aber auch ansonsten ist es sicher keine gute Idee das Passwort irgend eines Systems zu deaktivieren, auf vielen ebenen. Und auch ein automatisches sperren eines Bildschirms nach X Minuten kann eine sehr nützliche Sicherheitsfunktion sein.

Sollte das System durch den Bitlocker "so halbwegs" festplattenverschlüsselt sein, würde man auch diese Funktion damit aushebeln.

Grundsätzlich finde ich es nicht sonderlich nett sich hier tipps geben zu lassen wie man essentielle sicherheitsfunktionen eines OSses außer kraft setzen möchte, ohne zu verraten das es hier nicht um das eigene Gerät geht sondern das eines Arbeitgebers für das man nicht IT-Sicherheitstechnisch verantwortlich ist.

(@Lance Finde es auch extrem "lustig" das sich gerade jemand der sich 2 Threads vorher noch über die angeblich schwache Windows-Sicherheit ausgelassen hat, jetzt es irgendwie auch nur drann denkt jemanden zu empfehlen sein Passwort zu entfernen.)

Zur generellen Thematik: Also bei mir, Windows 10 20H2, aktuelles Patchlevel, nicht drannherumgebastelt, ist die Funktion vorhanden.
 

Lance

Well-Known Member
jetzt es irgendwie auch nur drann denkt jemanden zu empfehlen sein Passwort zu entfernen.
@cabriofahrer wollte ein Auto-Login und ich habe ihm helfen wollen. Dass es sich um ein Firmenlaptop handelt oder wofür es sonst genutzt wird, war aus seinem ersten Post nicht ersichtlich. Später habe ich gesagt dass ich es lassen würde (v.a. bezogen aufs „vermurksen“).


Zur generellen Thematik: Also bei mir, Windows 10 20H2, aktuelles Patchlevel, nicht drannherumgebastelt, ist die Funktion vorhanden
Ja bei mir auch, hab ein 1809
 

mr44er

moderater Moderator
Teammitglied
Es gäbe ja noch die Authentifizierung per Fingerabdruck oder Bluetooth-Gerät aka Smartphone in Reichweite. Kläre das mal mit der Administration ab, ob irgendwas in der Richtung machbar ist.
Ganz deaktivieren würde ich eine solche Basissicherheitsfunktion niemals - aus Nutzer- und Adminsicht.
 
Oben