lokales Administratorkennwort generieren

schwinni79
Goto Top
Hallo zusammen,

ich habe ein Frage bzgl. der lokalen Administratorkennwörter bei PCs, die sich in einer Domänenumgebung befinden.

Ich suche ein Programm, welches für jeden PC anhand des Rechnernamens ein Kennwort generiert. So, dass man mit dem Programm später anhand des Rechnernamens das Kennwort nachvollziehen kann.

Habe zwar Hinweise zu Tools geshen, die alle lokalen Kennwörter umstellen, allerdings wären dann alle lokalen Kennwörter gleich.

Wie vergebt ihr eure lokalen Adminzugänge? Alle identisch oder jeder gleich?

Gruß

Michael

Content-Key: 86828

Url: https://administrator.de/contentid/86828

Ausgedruckt am: 03.07.2022 um 05:07 Uhr

Mitglied: Dani
Dani 02.05.2008 um 09:45:51 Uhr
Goto Top
Hi Michi,
wir haben uns z.B. ein kl. C++ (Borland) Programm geschrieben.
Dabei gibt es 2 Teile: ClientApplication und AdminApplication.

Du könntest z.B. aus Clientname und Datum ein PW beim booten genierien lassen und setzen. Wenn nun ein Adminzugang benötigt, kopiert er den Computernamen in das AdminApplication und sieht dann das heutige Passwort. Den Algorithmus poste ich ungern öffentlich, da wir diesen bei uns benutzen.

Der Vorteil ist eben, es entstehen keine Kosten (außer deiner Arbeitszeit) und du weißt eben was genau passiert und kannst im Fehlerfall schnell eingreifen. Außerdem ist der Client unabhängig von Netzwerk...Sprich es wird bei jedem Booten das Kennwort geändert, egal ob der Client am LAN hängt oder nicht. Somit kann kein User auf blöde Ideen kommen.


Gruß
Dani
Mitglied: laotse303
laotse303 02.05.2008 um 09:48:18 Uhr
Goto Top
Welchen Sinn macht es in einer Domäne jeden Client mit einem anderen lokalem PW austzustatten?
Verstehe ich nicht.

MfG
Thomas
Mitglied: Dani
Dani 02.05.2008 um 10:40:57 Uhr
Goto Top
Moin Thomas,
ganz einfach...wir haben 250.000 Mitarbeiter. Wenn nun eine das PW herausfinden sollte, kann er damit legendlich nur seinen lokalen Computer administrieren und den Rest nicht. Sonst könnte er z.B. im Kollege noch an diesem Tage das oder das Programm installieren und wo das hinführt, kannst du dir denken.
Wir haben hier auch viele Admins. Dieser ist ja nur immer für bestimmte Städte bzw. Bundesländer zuständig. Somit gehen Ihn die anderen Admin- Passwörter nichts an.

Ist einfach ein gewisses Maß an Sicherheit bzw. Wissens.


Gruß
Dani
Mitglied: DerVolker
DerVolker 02.05.2008 um 16:05:52 Uhr
Goto Top
Moin,

dann wähle doch ein "richtig" kryptisches Kennwort wie: "€in$choenesKennw0rt"

Oder:
lokalen Admin sperren und es geht nur noch über den Domänenadmin....
Mitglied: laotse303
laotse303 04.05.2008 um 12:42:45 Uhr
Goto Top
Ich denke auch, wenn jmd bei euch das Passwort herausbekommen sollte, habt ihr ein Problem! Nämlich eine Sicherheitslücke Ö.o
Alles in allem is jedoch der Verwaltungsaufwand bei einem PW geringer. Sonst musst du dir für jeden Pc das Kennwort merken, oder aufschreiben ...viel Spaß. ^^

Gruß
Thomas
Mitglied: D3S3RT
D3S3RT 08.05.2008 um 16:17:34 Uhr
Goto Top
bei sovielen PCs ist das nütürlich krass. Bei mir sind es nur 20 Pcs. und das Admin pw besteht aus 20 Zeichen, das nur 2 Personen kennen. Da das Pw wirklich sehr sehr kryptisch ist. Mach ich mir da keine Sorgen.