Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 59

Lösung: Legen Sie in der Windows-Richtlinie fest, dass „leere" Windows-Kennwörter NICHT zulässig sind. Besteht dennoch der Wunsch, „leere" Windows-Kennwörter zuzulassen, enthält das Service-Pack 2 von Vista eine Programmkorrektur, mit der dieser Fehler behoben werden kann. • Symptom: Ein Benutzer kann eine Intranet-Anmeldung vornehmen und auswählen, dass die Registrierung eines Systems zurückgenommen wird (Hardwarekennwörter entfernen), bei dem er nicht registriert ist. Fehlerbeschreibung: Wenn ein System über den One-Touch-Registrierungsprozess registriert wird (es wird nur ein Notfall-Administrator-Account erstellt), kann der Benutzer eine Intranet-Anmeldung vornehmen und die Option zum Zurücknehmen der Registrierung anzeigen. Im Idealfall sollte diese Option nicht standardmäßig angezeigt werden, da hierbei die Registrierung eines geschützten PCs zurückgenommen werden kann, bevor sich die Benutzer überhaupt registrieren können. Lösung: Der Administrator kann die Option zum Zurücknehmen der Registrierung aus dem BIOS-Menü als Richtlinieneinstellung in der Administrationskonsole inaktivieren. Dadurch wird verhindert, dass der Benutzer die Option zum Zurücknehmen der Registrierung des PCs anzeigen kann. • Symptom: Wenn in einer Richtlinie vorgegeben ist, dass der Hardware-Account und der Windows-Berechtigungsnachweis immer synchronisiert werden müssen, wird eine Änderung des Vault-Kennworts über das Menü für die Intranet-Anmeldung von der Clientanwendung nicht erkannt. Fehlerbeschreibung:Das Client-Portal kann das Windows-Kennwort nicht infolge von Änderungen am Vault-Kennwort aktualisieren. Dies liegt daran, dass das Client-Portal Änderungen am Vault-Kennwort nicht genau oder sicher überwachen kann, wenn Windows gestartet wurde (z. B. kann der Client nur erkennen, ob eine Kennwortänderung vorgenommen wurde, jedoch nicht, was genau eigentlich geändert wurde). Anmerkung: Wenn der Benutzer sein Windows-Kennwort ändert, fordert die Clientanwendung den Benutzer bei der nächsten Windows-Anmeldung zur Aktualisierung seines Vault-Kennworts auf. Lösung:Administratoren können verhindern, dass dies passiert, wenn sie die Richtlinieneinstellung zum Ändern des Hardware-Account-Kennworts (BIOS-Menüeinstellung) inaktivieren. • Symptom: Sie erhalten bei der Hardware Password Manager-Registrierung die Fehlernachricht, dass der Chiffrierschlüssel nicht generiert werden konnte. Fehlerbeschreibung: Benutzer, deren Windows-Benutzername eines der Zeichen !@#$*() enthält, erhalten eine Fehlernachricht, wenn sie versuchen, sich zu registrieren. Lösung: Ändern Sie Ihren Benutzernamen so, dass er die oben genannten Sonderzeichen nicht mehr enthält. • Symptom: Der Assistent für die Hardware Password Manager-Registrierung fordert nicht zur Festlegung eines Windows-Kennworts auf, wenn dieses leer ist. Fehlerbeschreibung: Da der Hardware Password Manager ein Windows-Kennwort für die Registrierung benötigt, wird erwartet, dass der Hardware Password Manager-Client zum Festlegen eines solchen Kennworts auffordert, wenn keines festgelegt ist. Stattdessen jedoch erlaubt der Hardware Password Manager-Client dem Benutzer nicht, auf Weiter zu klicken, wenn das Feld für das Windows-Kennwort leer ist. Lösung: Der Benutzer sollte vor der Registrierung beim Hardware Password Manager ein Windows-Kennwort festgelegt haben. • Symptom: Die SGE- oder SGN-Installation schlägt fehl, wenn der Hardware Password Manager-Client installiert ist. Fehlerbeschreibung: Wenn bei der Installation von SGN oder SGE unter Windows XP der Hardware Password Manager-Client installiert ist, wird eine Fehlernachricht angezeigt, die angibt, dass die Lenovo GINA aktiv ist und die Installation fehlschlägt. Lösung: Deinstallieren Sie den Hardware Password Manager-Client, starten Sie das System erneut, installieren Sie SGE oder SGN, führen Sie wieder einen Neustart aus und installieren Sie den Client erneut. Anhang C. Hinweise und Tipps 51