6
lokales Administratorkennwort generieren
Hallo zusammen,
ich habe ein Frage bzgl. der lokalen Administratorkennwörter bei PCs, die sich in einer Domänenumgebung befinden.
Ich suche ein Programm, welches für jeden PC anhand des Rechnernamens ein Kennwort generiert. So, dass man mit dem Programm später anhand des Rechnernamens das Kennwort nachvollziehen kann.
Habe zwar Hinweise zu Tools geshen, die alle lokalen Kennwörter umstellen, allerdings wären dann alle lokalen Kennwörter gleich.
Wie vergebt ihr eure lokalen Adminzugänge? Alle identisch oder jeder gleich?
Gruß
Michael
ich habe ein Frage bzgl. der lokalen Administratorkennwörter bei PCs, die sich in einer Domänenumgebung befinden.
Ich suche ein Programm, welches für jeden PC anhand des Rechnernamens ein Kennwort generiert. So, dass man mit dem Programm später anhand des Rechnernamens das Kennwort nachvollziehen kann.
Habe zwar Hinweise zu Tools geshen, die alle lokalen Kennwörter umstellen, allerdings wären dann alle lokalen Kennwörter gleich.
Wie vergebt ihr eure lokalen Adminzugänge? Alle identisch oder jeder gleich?
Gruß
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86828
Url: https://administrator.de/contentid/86828
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Hi Michi,
wir haben uns z.B. ein kl. C++ (Borland) Programm geschrieben.
Dabei gibt es 2 Teile: ClientApplication und AdminApplication.
Du könntest z.B. aus Clientname und Datum ein PW beim booten genierien lassen und setzen. Wenn nun ein Adminzugang benötigt, kopiert er den Computernamen in das AdminApplication und sieht dann das heutige Passwort. Den Algorithmus poste ich ungern öffentlich, da wir diesen bei uns benutzen.
Der Vorteil ist eben, es entstehen keine Kosten (außer deiner Arbeitszeit) und du weißt eben was genau passiert und kannst im Fehlerfall schnell eingreifen. Außerdem ist der Client unabhängig von Netzwerk...Sprich es wird bei jedem Booten das Kennwort geändert, egal ob der Client am LAN hängt oder nicht. Somit kann kein User auf blöde Ideen kommen.
Gruß
Dani
wir haben uns z.B. ein kl. C++ (Borland) Programm geschrieben.
Dabei gibt es 2 Teile: ClientApplication und AdminApplication.
Du könntest z.B. aus Clientname und Datum ein PW beim booten genierien lassen und setzen. Wenn nun ein Adminzugang benötigt, kopiert er den Computernamen in das AdminApplication und sieht dann das heutige Passwort. Den Algorithmus poste ich ungern öffentlich, da wir diesen bei uns benutzen.
Der Vorteil ist eben, es entstehen keine Kosten (außer deiner Arbeitszeit) und du weißt eben was genau passiert und kannst im Fehlerfall schnell eingreifen. Außerdem ist der Client unabhängig von Netzwerk...Sprich es wird bei jedem Booten das Kennwort geändert, egal ob der Client am LAN hängt oder nicht. Somit kann kein User auf blöde Ideen kommen.
Gruß
Dani
Welchen Sinn macht es in einer Domäne jeden Client mit einem anderen lokalem PW austzustatten?
Verstehe ich nicht.
MfG
Thomas
Verstehe ich nicht.
MfG
Thomas
Moin Thomas,
ganz einfach...wir haben 250.000 Mitarbeiter. Wenn nun eine das PW herausfinden sollte, kann er damit legendlich nur seinen lokalen Computer administrieren und den Rest nicht. Sonst könnte er z.B. im Kollege noch an diesem Tage das oder das Programm installieren und wo das hinführt, kannst du dir denken.
Wir haben hier auch viele Admins. Dieser ist ja nur immer für bestimmte Städte bzw. Bundesländer zuständig. Somit gehen Ihn die anderen Admin- Passwörter nichts an.
Ist einfach ein gewisses Maß an Sicherheit bzw. Wissens.
Gruß
Dani
ganz einfach...wir haben 250.000 Mitarbeiter. Wenn nun eine das PW herausfinden sollte, kann er damit legendlich nur seinen lokalen Computer administrieren und den Rest nicht. Sonst könnte er z.B. im Kollege noch an diesem Tage das oder das Programm installieren und wo das hinführt, kannst du dir denken.
Wir haben hier auch viele Admins. Dieser ist ja nur immer für bestimmte Städte bzw. Bundesländer zuständig. Somit gehen Ihn die anderen Admin- Passwörter nichts an.
Ist einfach ein gewisses Maß an Sicherheit bzw. Wissens.
Gruß
Dani
Moin,
dann wähle doch ein "richtig" kryptisches Kennwort wie: "€in$choenesKennw0rt"
Oder:
lokalen Admin sperren und es geht nur noch über den Domänenadmin....
dann wähle doch ein "richtig" kryptisches Kennwort wie: "€in$choenesKennw0rt"
Oder:
lokalen Admin sperren und es geht nur noch über den Domänenadmin....
Ich denke auch, wenn jmd bei euch das Passwort herausbekommen sollte, habt ihr ein Problem! Nämlich eine Sicherheitslücke Ö.o
Alles in allem is jedoch der Verwaltungsaufwand bei einem PW geringer. Sonst musst du dir für jeden Pc das Kennwort merken, oder aufschreiben ...viel Spaß. ^^
Gruß
Thomas
Alles in allem is jedoch der Verwaltungsaufwand bei einem PW geringer. Sonst musst du dir für jeden Pc das Kennwort merken, oder aufschreiben ...viel Spaß. ^^
Gruß
Thomas
bei sovielen PCs ist das nütürlich krass. Bei mir sind es nur 20 Pcs. und das Admin pw besteht aus 20 Zeichen, das nur 2 Personen kennen. Da das Pw wirklich sehr sehr kryptisch ist. Mach ich mir da keine Sorgen.
