pulle89
Goto Top

IT Sicherheit im Unternehmen - Kennwortschutz

Hallo,

momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.
Wie vergäbt ihr die Kennwörter für die Anmeldung in der Domäne, so dass es auch noch für den Administrator möglich ist die EDV zu pflegen.
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden,
da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.

Muss eigentlich jeder Rechner im Firmennetzwerk Passwort gesichert sein? Gibt es dafür rechtliche Hinweise?
Offiziele Informationen dazu wären auch nicht schlecht.

Danke schon mal

Content-ID: 148516

Url: https://administrator.de/contentid/148516

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

maretz
maretz 06.08.2010 um 14:56:53 Uhr
Goto Top
Naja - sagen wir so: Lt. Datenschutz müsstest du vieles - aber wenn die Mitarbeiter auf nen Kennwort verzichten kann man damit auch leben...

Ansonsten mach ich das so das ich es jedem Kollegen freistelle ob dir mir ihr Kennwort geben wollen oder nicht - und dieses speichere ich mir dann in ner Excel-Liste (ich habe extra eine verschlüsselte Festplatte im Rechner bei der nur ich das Passwort hab - nicht mal mein Chef kennt das!). Bei Leuten die mir das PW nicht geben wollen ist auch kein Problem -> nur da kann ich nicht garantieren das dann nach Wartungsarbeiten wieder alles läuft da ich es ja nicht testen kann... Und siehe da - die meisten geben mir das Passwort dann freiwillig. Damit dürfte dann auch der Datenschutz kein Problem mehr haben da es ja keinen Zwang dazu gibt...
DerWoWusste
DerWoWusste 06.08.2010 um 15:09:24 Uhr
Goto Top
Hi.
Der wunde Punkt bei Dir ist
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden, da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.

Das ist meiner Meinung nach abwendbar. Benutzerspezifische Einstellungen manifestieren sich in der Registry oder in ini-Dateien. Beide kannst Du als Admin ohne das Nutzerkennwort zu kennen jederzeit manipulieren bzw. per GPO setzen. Dass Du dazu erst herausfinden musst, wie sich diese Einstellungen in der Registry oder ini-Datei darstellen, ist normale Admintätigkeit.

Ein Kennwort aus Benutzernamen zu bilden, führt Domänensicherheit ad absurdum - ganz schnell lassen.
KowaKowalski
KowaKowalski 06.08.2010 um 15:37:33 Uhr
Goto Top
Zitat von @Pulle89:
Hallo,

momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.

Hi Pulle,

mit dieser Methode kannst Du eigentlich auch für alle das Passwort "Sonne2010" setzen oder gar ganz abschalten.
Mit Eurerm Verfahren habt Ihr doch keine Kontrolle wer was gemacht hat. (Ein Mitarbeiter kann also problemlos Kundendaten bearbeiten obwohl er garnicht zuständig und/oder berechtigt ist. Und Ihr könnt es nichtmal nachvollziehen denn es kann ja jeder an das Konto vom anderen.)

Mir scheint Du hast den Aufbau des Anmeldenamens mit den Passwortvorschriften durcheinandergewürfelt.

mfg
kowa
grandma
grandma 06.08.2010 um 17:25:39 Uhr
Goto Top
Rofl was isn das eigentlich für ne Firma, will mich auch mal anmelden face-smile

Wenn du an die Konten der User bei komplexen PW`s nicht ran kommst dann setz diese zurück als admin und zwinge den User zu einem neuen Passwort bei der nächsten Anmeldung. Habt ihr eigentlich AD?
14588
14588 06.08.2010 um 19:26:33 Uhr
Goto Top
Hallo,

Es gibt auf der Seite des BSI klare Richtlinien dafür. Da könntest du ein wenig stöbern.

https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m04/m04048.htm ...

Gruß
Pulle89
Pulle89 09.08.2010 um 11:50:22 Uhr
Goto Top
@14588

Danke für den Link da werde ich mal stöbern.


@maretz

An diese Variante habe ich auch schon gedacht