In entrambe le circostanze, verranno chiesti nome utente e password. Adesso, considerato che nella maggior parte dei casi l'utente Administrator è privo di password, il gioco è presto fatto. Da qui, la raccomandazione di dare sempre una password a tutti gli utenti del sistema.
In Windows XP Pro, nelle impostazioni protezione locale (secpol.msc, criteri locali, opzioni di protezione) c'è l'impostazione "Account: limitare l'uso locale di account con password vuote all'accesso alla console" che come impostazione predefinita è attivata, quindi non si riesce ad accedere alle risorse condivise con lo username Administrator e la password vuota.