Das "Supervisor Password" sperrt das BIOS scheinbar nicht generell, sondern nur die Punkte "Boot Priority Lists", "Network related items" und "Date & Time", d.h. "Password at Restart" lässt sich ggf. trotz Supervisor Password auch ohne dieses deaktivieren?
Nun, ich weiß nicht, welches Modell Du hast und ob es da evtl. anders ist, aber bei mir - und auch allen sonstigen Systemen, ob TP oder nicht - ist es so, dass man bei gesetztem Supervisor-PW nur nach Eingabe von diesem zu den Einstellungen gelangt, also wie beim Thinkpad, nach Drücken von F1 oder der Auswahl des Setup nach Drücken von Enter man das PW eingeben muss, um jegliche Einstellungen zu verändern. Es kann sein, dass gemeint ist, dass man ohne PW an die Lenovo Diagnostics kommt.
Ist das wirklich so? Für das BIOS benötigt man ja einen Neustart. Dabei wird bei aktivem "Password at Restart" das HDD-PW abgefragt - wirklich erst nach dem BIOS, d.h. man kann dann vorher ins BIOS gehen, "Password at Restart" deaktivieren und dann ohne HDD-PW booten? D.h. speichert das BIOS das HDD-PW generell vorsorglich für den nächsten Neustart, oder nur dann, wenn "Password at Restart" nicht aktiviert ist?
Das kannst Du doch ganz einfach selbst ausprobieren: Versuche doch ohne gesetztes Supervisorpasswort einmal nach einem Kaltstart und einmal nach einem Neustart ins BIOS-Setup zu kommen. D.h. beim Lenovo-Screen F1 drücken. Dann wirst Du ja sehen, ob Du ohne PW-Eingabe da rein kommst oder nicht. Ich habe gerade keine Lust, mein Supervisor-PW zu löschen, das habe ich sowieso immer bei jedem System gesetzt, um Manipulationen im BIOS zu vermeiden.
Braucht man mit aktiviertem "Password at Restart" die zusätzliche Option "Password at Boot Device List" dann eventuell gar nicht bzw. schadet/behindert diese dann sogar eher?
Schaden kann die in keinem Fall. Das bedeutet ja lediglich, dass Du das PW eingeben musst, wenn Du manuell die Boot Device List aufrufst (mit F12 oder über das Auswahlmenü nach Enter). Auch hier kann es sein, dass PW at Restart nicht reicht, evtl. kommt man ohne Boot-Device-PW nach einem Kaltstart an die Liste?
- - - Beitrag zusammengeführt - - -
Hach, weil es mir selbst keine Ruhe gelassen hat, habe ich es jetzt selbst noch schnell ausprobiert. Da ich bisher nie mit HDD-PWs gearbeitet hatte, war das auch Neuland für mich.
Also, anscheinend übernimmt ein gesetztes HDD-PW auch alle Funktionen eines Supervisor-PWs. Also wenn man nur das HDD-PW gesetzt hat, aber kein Supervisor-PW, wird immer das HDD-PW bei den jeweils gesetzten Optionen "Password at..." abgefragt. Also auch beim Zugriff auf BIOS-Einstellungen etc. Da jedoch, wie schon berichtet, beim warmen Neustart das HDD-PW gespeichert bleibt, sollte man hier zusätzliche Optionen setzen.
Wie dark_rider schon vermutet hatte, reicht es hierfür, "PW at restart" zu setzen und es sollte für alle Eventualitäten gesorgt sein. Vorausgesetzt natürlich, die Bootreihenfolge stimmt soweit, dass sie keinen externen Medien (auch über Wake-On-LAN) Vorrang vor den internen Speichermedien gibt.
Wem das zu unkomfortabel ist, bei jedem Restart ein PW einzugeben, der setzt eben noch mindestens die Option "PW at Boot Device List" (ebenfalls unter Beachtung der Bootreihenfolge) UND das Supervisor-Passwort. Denn sonst wird beim Aufruf des BIOS nach einem warmen Neustart kein PW abgefragt!
Ansonsten ersetzt wie gesagt das HDD-PW das Supervisor-PW. Ein zusätzliches Supervisor-PW macht dann im Grunde nur Sinn, wenn Systemadministrator und Nutzer verschiedene Personen sind und dann natürlich auch verschiedene Passwörter hierfür vergeben werden.
Wem die PW-Abfrage
