Kennt ihr den schon? Ihr setzt das Passwort eines Users auf "zurückgezogen", aber der kann sich weiterhin über RDP einloggen?
Microsoft will das nicht fixen [0].
>In response, Microsoft said the behavior is a “a design decision to ensure that at least one user account always has the ability to log in no matter how long a system has been offline.” As such, Microsoft said the behavior doesn’t meet the definition of a security vulnerability, and company engineers have no plans to change it.
Gut, das ist in diesem Fall eine kriminelle Ransomwaregang, die man explizit aussperren wollte, aber hey, irgendwas ist ja immer.
[0] https://arstechnica.com/security/2025/04/windows-rdp-lets-you-log-in-using-revoked-passwords-microsoft-is-ok-with-that/
https://blog.fefe.de/?ts=96ea4feb