Hoe stel ik een Windows-gebruikersaccount in zonder wachtwoord?

Het beheren van gebruikersaccounts en wachtwoorden kan een riskante aangelegenheid zijn, vooral als je een leeg wachtwoord wilt instellen. Windows is daar van nature niet echt op gebouwd, dankzij alle beveiligingsregels die het aanmaken van accounts met lege wachtwoorden verbieden. Toch is het soms nodig, bijvoorbeeld voor kiosk-opstellingen of bepaalde testscenario’s. Houd er wel rekening mee dat het omslachtig is en niet echt aan te raden voor serieuze toepassingen.

Inhoud:

Als je per se een gebruiker zonder wachtwoord wilt aanmaken, is het goed om te weten dat Windows dit vanwege beveiligingsbeleid niet zomaar toestaat. Er zijn echter wel een paar manieren om dit te omzeilen, als je bereid bent om wat instellingen aan te passen. Let wel op: als dit op een computer is die lid is van een domein, kun je het beter vergeten, tenzij je de domeinregels wilt aanpassen, wat niet aan te raden is.

Een nieuwe gebruiker aanmaken met een leeg wachtwoord op een Windows-werkstation.

Dit is vooral bedoeld voor lokale gebruikersaccounts op Windows 10 of 11. Het idee is om de net useropdracht uit te voeren in een opdrachtprompt met beheerdersrechten. Maar let op: Windows staat standaard niet toe dat je een gebruiker aanmaakt met een leeg wachtwoord, omdat het wachtwoordbeleid een minimale lengte afdwingt, meestal 7 tekens. Je moet deze minimale wachtwoordlengte dus tijdelijk uitschakelen, de gebruiker aanmaken en vervolgens het beleid weer herstellen.

De minimale wachtwoordlengte uitschakelen

  • Open de opdrachtprompt als beheerder (zoek naar cmd, klik met de rechtermuisknop en selecteer ‘Uitvoeren als beheerder’).
  • Controleer uw huidige wachtwoordbeleid met: net accounts. Zoek naar de minimale wachtwoordlengte.
  • Als het 7 of meer is, moet je het tijdelijk op 0 zetten: net accounts /minpwlen:0. Hiermee kun je een leeg wachtwoord instellen.

In sommige configuraties is het wellicht beter om het groepsbeleid aan te passen: ga in gpedit.msc naar Computerconfiguratie → Windows-instellingen → Beveiligingsinstellingen → Accountbeleid → Wachtwoordbeleid. Zoek naar Minimale wachtwoordlengte en stel deze in op 0. Soms is een beleidsvernieuwing of een herstart nodig om de wijzigingen door te voeren.

Maak de gebruiker aan met een leeg wachtwoord.

  • Loop:net user test_usr /add *
  • Als er om een ​​wachtwoord wordt gevraagd, druk Enterdan twee keer op de toets — geen wachtwoord.

Als je een foutmelding krijgt zoals ‘Het wachtwoord voldoet niet aan de vereisten van het wachtwoordbeleid’, komt dat doordat de beperking op de wachtwoordlengte nog steeds actief is. Daarom heb je deze tijdelijk uitgeschakeld. Vergeet niet om de beperking weer in te stellen zodra je klaar bent: net accounts /minpwlen:7of wat je oorspronkelijke waarde ook was.

En voilà, het account zou nu in je aanmeldscherm moeten verschijnen. Je kunt je aanmelden zonder een wachtwoord in te voeren, maar onthoud dat Windows bepaalde taken op afstand of geplande taken mogelijk nog steeds blokkeert als je geen wachtwoord invoert.

Hoe zit het met het beheren van de website met dit account?

Probeer je apps te starten of geplande taken uit te voeren onder dit account? Verwacht dan foutmeldingen zoals:

1327: Account restrictions are preventing this user from signing in. For example: blank passwords aren't allowed...

Dit gebeurt omdat het beveiligingsbeleid van Windows aanmeldingen zonder wachtwoord voor externe of niet-lokale sessies beperkt. Om dit in te schakelen, moet u de Editor voor lokaal groepsbeleid openen. Ga naar Computerconfiguratie → Windows-instellingen → Beveiligingsinstellingen → Lokaal beleid → Beveiligingsopties. Zoek de instelling Accounts: Beperk het gebruik van lege wachtwoorden voor lokale accounts tot alleen console-aanmeldingen en stel deze in op Uitgeschakeld.

Om deze wijzigingen toe te passen zonder direct opnieuw op te starten, voert u het volgende commando uit: gpupdate /force. Voor een permanente oplossing, vooral als u vertrouwd bent met het register, kunt u het volgende instellen:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f

Dat zou de beperkingen wat moeten versoepelen, zodat je commando’s kunt uitvoeren zoals:

runas /user:test_usr cmd

Houd er echter rekening mee dat bepaalde beleidsregels op de machine of het domein deze pogingen kunnen overrulen of blokkeren. Meestal zullen domeinbeleidsregels dit soort configuraties volledig blokkeren als het een machine in een domein betreft.

Active Directory-domeingebruiker zonder wachtwoord

Probeer je hetzelfde trucje op een machine die lid is van een domein? Dat is niet zo eenvoudig. Active Directory hanteert vrij strikte wachtwoordbeleidsregels. Maar als je beheerdersrechten hebt, kun je die regels enigszins aanpassen. Je moet het kenmerk PasswordNotRequired voor die gebruiker instellen. Bijvoorbeeld:

Get-ADUser j.smith | Set-ADUser -PasswordNotRequired $true

Gebruik vervolgens `net user` — maar houd er rekening mee dat het instellen van een leeg wachtwoord niet altijd mogelijk is, zelfs niet met deze aanpassing. Je loopt nog steeds tegen domeinbeleid aan dat dit blokkeert, tenzij je de wachtwoordvereiste voor die gebruiker expliciet uitschakelt. Dat is geavanceerder en kan snel ingewikkeld worden.

Kortom: op domeinniveau is het meestal niet de moeite waard om hiermee te rommelen, tenzij je een beveiligingsramp wilt veroorzaken. Voor lokale werkstations kan het aanpassen van beleidsregels werken, maar wees je bewust van de beveiligingsrisico’s.

Hopelijk geeft dit voldoende aanwijzingen om een ​​gebruikersaccount zonder wachtwoord aan de praat te krijgen, maar doe het voorzichtig. Windows is ontworpen om dit te voorkomen, en terecht.

Hoe maak je symbolische links (Symlinks) in Windows?
Een virtuele machine instellen op VMware ESXi