26521
Goto Top

Citrix vs. Exchange

Hallo und guten Morgen,

Wir setzen einen Exchange 2000 mit win 2000 SVR ein und einen Citrixsvr.

Nun meine Frage, da wir nur ein kleines Unternehmen sind, haben wir für jeden Benutzer beim Anmeldebilschrim das selbe Kennwort, jetzt werden natürlich die Aussendienstmitarbeiter an das System angebunden.

Es ist also möglich sich mit einem anderen Benutzer anzumelden und fröhlich durch das Outlook des jeweiligen zu zappen.

Nun, bevor das alle rausfinden ! Gibt es eine andere Möglichkeit ausser gesonderte Kennwörter zu vergeben ?

Gruß

Addi

Content-ID: 28867

Url: https://administrator.de/contentid/28867

Ausgedruckt am: 23.11.2024 um 03:11 Uhr

17243
17243 24.03.2006 um 07:42:08 Uhr
Goto Top
Hi Addi

Was ist der Grund, dass jeder Benutzer das selbe Passwort hat?
Das ist wohl eine grobe Verletzung jedes Sicherheits-Konzeptes.

gretz drop
26521
26521 24.03.2006 um 07:52:46 Uhr
Goto Top
Ne ist es nicht, hier bei uns jedenfalls nicht, nur jetzt wird es langsam zum Problem !

Vorher brauchten wir das ja nicht, soviele Nutzer sind hier ja nicht !
Da spielen ja viele Faktoren eine Rolle
meinereiner
meinereiner 24.03.2006 um 08:03:09 Uhr
Goto Top
Ne ist es nicht, hier bei uns jedenfalls
nicht, nur jetzt wird es langsam zum Problem


Ich kann euch nur den Rat geben aufzuhören immer wieder einen Workaround für die auftretenden Probleme zu suchen. Das Problem ansich wird dadurch nur immer größer und immer schwerer abzustellen.

Führ einfach einen eigenen Account für jeden User an. Dann ist dein Problem gelöst und Zukünftige kommen erst gar nicht. Denn die werden beim Einsatz von Citrix garantiert sonst kommen.
17243
17243 24.03.2006 um 08:03:24 Uhr
Goto Top
Beschreibe uns bitte mal, warum das bei euch so sein muss.
Mit dem momentanen Infos kann ich leider nicht viel anfangen...

gretz drop
27119
27119 24.03.2006 um 08:44:45 Uhr
Goto Top
Wofür hab ich dann verschiedene Benutzerkonten, wenn jeder alles vom anderen lesen kann da das Passwort gleich ist...

Und wo liegt das Problem die Passwörter für die User zu ändern?

Und was hat das alles mit Citrix zu tun?

Fragen über Fragen!

Citrix ist ja nur ein Terminalserver der die Applikationen bereitstellt, um "stellvertretend" für den auswärtigen Benutzer von extern auf Ressourcen im Intranet zuzugreifen und die Datei bzw. Monitorausgabe des Terminalservers dem User durchzureichen.
Will man verhindern dass nicht authorisierte User auf Daten oder Mails von anderen zugreifen - genau DAFÜR wurden wohl Passwörter erfunden.


Wiso scheust du dich jedem sein Passwort zu spendieren?
ssteigner
ssteigner 24.03.2006 um 09:14:40 Uhr
Goto Top
Setze in den AD eigenschaften aller User

"User must change password at next logon"

du kannst das nur mit unterschiedlichen passwörtern sicherstellen.
26521
26521 24.03.2006 um 09:41:31 Uhr
Goto Top
Das ist mal ne gute Idee, danke !
geTuemII
geTuemII 24.03.2006 um 11:27:39 Uhr
Goto Top
... und dann setzt du in den Gruppenrichtlinien noch eine minimale Passwordlänge größer 0 (6 halte ich für einen guten Mittelweg für unkritische Systeme), eine Passwordhistory mit mindestens 2 Passworte und ein maximales Passwordalter. Außerdem sollte das minimale Passwordalter mindestens 1 Tag sein, damit $user sein Password nach dem Ändern nicht direkt wieder auf das alte zurücksetzen kann. Da dein Sicherheitsbedürfnis offenbar nicht so hoch ist, kann die Passwordkomplexität deaktiviert bleiben.

Im übrigen verstehe ich immernoch nicht
a) was das alles mit Citrix und Exchange zu tun hat und
b) warum es für eure Firma _kein_ Sicherheitsproblem darstellt, wenn Passworte Allgemeingut sind, warum meint ihr, daß das notwendig ist?

Gruß, Silke
ssteigner
ssteigner 24.03.2006 um 11:43:06 Uhr
Goto Top
Passwordhistory mit mindestens 2 Passworte
und ein maximales Passwordalter.
Außerdem sollte das minimale
Passwordalter mindestens 1 Tag sein, damit
$user sein Password nach dem Ändern
nicht direkt wieder auf das alte
zurücksetzen kann.

von einem Passwordalter von nur 1. Tag halte ich nichts.
sollte ein user sein password geändert haben und aus irgendeinem grund sich nicht mehr daran erinnern oder evt. einen fehler beim tippen (crtl,shift) gemacht haben, muß man einen ganzen tag lang warten bis man wieder das password ändern bzw. zurücksetzen kann.
ausserdem errreichst du ja schon mit der PasswordHistory das der user nicht wieder sein altes password benutzen kann.

gruß

sven
geTuemII
geTuemII 24.03.2006 um 13:13:50 Uhr
Goto Top
Wo du recht hast, ... face-wink Wenn sich ein User allerdings nicht mehr an sein Password erinnert, kann er es sowieso nicht ändern. Dann mußt du als Admin sowieso ran. Meinjanur...

Gruß, geTuem