Aby chronić użytkowników, którzy nie chronią swoich kont hasłami, w systemie Windows XP Professional kont bez haseł można używać tylko w przypadku logowania w fizycznej konsoli komputera. Domyślnie konta bez haseł nie mogą być używane do logowania na komputerach za pośrednictwem sieci ani w żadnych innych operacjach logowania z wyjątkiem logowania w ekranie logowania głównej konsoli fizycznej. Nie można na przykład korzystać z usługi logowania pomocniczego (RunAs) do uruchomienia programu jako użytkownik lokalny bez określenia hasła.
Przypisanie hasła do konta lokalnego powoduje usunięcie ograniczenia uniemożliwiającego logowanie za pośrednictwem sieci. Umożliwia to również uzyskanie dostępu do dowolnych zasobów, dla których ma uprawnienia dane konto, nawet w przypadku połączenia sieciowego.
Uwaga: Jeśli komputer użytkownika nie znajduje się w fizycznie zabezpieczonej lokalizacji, zaleca się przypisanie haseł dla wszystkich kont użytkowników lokalnych. W przeciwnym razie wszyscy mający fizyczny dostęp do komputera mogą się zalogować przy użyciu konta, dla którego nie określono hasło. Jest to szczególnie istotne w przypadku komputerów przenośnych, które zawsze powinny być chronione silnymi hasłami dla wszystkich kont użytkowników lokalnych.
Uwaga: Ograniczenie to nie dotyczy kont domen. Nie dotyczy ono również konta lokalnego gościa. Jeśli konto gościa jest włączone, a nie wprowadzono hasła, użytkownik będzie mógł się zalogować i uzyskać dostęp do wszystkich zasobów, z których mogą korzystać użytkownicy konta Gość.
Aby wyłączyć ograniczenie dotyczące logowania do sieci bez podania hasła, można użyć funkcji zasad zabezpieczeń lokalnych.
341f31d.png)