Passwörter der Benutzer

Mitglied: PeterPanAK47

PeterPanAK47 (Level 1) - Jetzt verbinden

04.09.2006, aktualisiert 17:13 Uhr, 4237 Aufrufe, 11 Kommentare

Hallo,

ich hab mal ne frage ..

undzwar .. kennt ihr die Passwörter eurer User?

Im Moment hat jeder User bei uns noch ein festes Passwort.

Ich würd es gern so haben, dass neimand das Passwort vom anderen kennt.

Nur dann komme ich ja auch nicht mehr als benutzer rein. Nur als Admin halt.

Wenn ich aber mal was mit den Benutzerrechten testen will, was dann?

Wie macht ihr das so?

Gruß Christopher
Mitglied: AndreasHoster
04.09.2006 um 14:07 Uhr
Natürlich weiß ich die Passwörter meiner User nicht.
Wenn ich was mit Userrechten testen will, habe ich einen Testuser, der die Rechte der normalen User hat.
Wenn ich wirklich mal den User selber brauche, muß er halt das Passwort eingeben oder ich setze es zurück und er muß nach meinen Admin-Tätigkeiten ein neues Passwort sich suchen.
Bitte warten ..
Mitglied: gemini
04.09.2006 um 14:12 Uhr
dito
Bitte warten ..
Mitglied: PeterPanAK47
04.09.2006 um 14:20 Uhr
Soso,

aber genau das wollte ich irgendwie umgehen :) face-smile

Naja, dann wirds wohl nicht anders gehen ^^

danke euch beiden
Bitte warten ..
Mitglied: 8644
8644 (Level 3)
04.09.2006 um 15:47 Uhr
Hi,

bei uns liegt für Notfälle eine Passwortliste im Panzerschrank. Ist das eigentlich (noch) üblich?

Psycho
Bitte warten ..
Mitglied: SlainteMhath
04.09.2006 um 16:05 Uhr
bei uns liegt für Notfälle eine
Passwortliste im Panzerschrank. Ist das
eigentlich (noch) üblich?

Na, da liegt bei uns nur das Password von "Administrator". Die User müssen alle 30 Tage ihre Kennwörter ändern. Ansonsten verfahren wir so wir AndreasHoster
Bitte warten ..
Mitglied: leknilk0815
04.09.2006 um 16:06 Uhr
Hi,

bei uns liegt für Notfälle eine
Passwortliste im Panzerschrank. Ist das
eigentlich (noch) üblich?

Psycho

würde mich mal interessieren, was der Betriebsrat bzw. der Datenschutz hierzu sagen würde...
Soweit ich informiert bin, ist eine Passwortweitergabe (auch wenns im Panzerschrank liegt) ein Grund für eine Fristlose, und das mit Recht!
Ausserdem Thema Privatsphäre:
Wer hindert den Chef daran, den Schrank zu öffnen und auf dem Rechner eines Mitarbeiters zu schnüffeln??
Das Argument, privates hat auf dem Firmenrechner nichts verloren, zieht nicht, dann dürfte der Chef auch jederzeit ungefragt die Spinde der MA öffnen...

Gruß - Toni
Bitte warten ..
Mitglied: SlainteMhath
04.09.2006 um 16:11 Uhr
würde mich mal interessieren, was der
Betriebsrat bzw. der Datenschutz hierzu sagen
würde...
Soweit ich informiert bin, ist eine
Passwortweitergabe (auch wenns im
Panzerschrank liegt) ein Grund für eine
Fristlose, und das mit Recht!

Also das kommt drauf an. Normalerweise wird sowas über eine
Betriebsvereinbarung gelöst (so auch bei uns). Wenn keine BV existiert
isses schwierig

Ausserdem Thema Privatsphäre:
Wer hindert den Chef daran, den Schrank zu
öffnen und auf dem Rechner eines
Mitarbeiters zu schnüffeln??
Genau aus dem Grund gibt es Panzerschränke, die man nur
mit 2 Schlüsseln öffnen kann.

Das Argument, privates hat auf dem
Firmenrechner nichts verloren, zieht nicht,
Wenn das so in der Betriebsvereinbarung steht, zieht das sehr wohl :) face-smile
Bitte warten ..
Mitglied: AndreasHoster
04.09.2006 um 16:16 Uhr
Natürlich ist das so üblich.
Die nicht Personen-gebunden Administrationsdaten (User + Passwort) z.B. Admin User SAP Maschine, sa der Datenbank etc. liegen natürlich in Papierform in einem Panzerschrank.
Der Betriebsrat und Datenschutz sagt da gar nichts, weil die User nicht Personengebunden sind, aber alle die mit Risikomanagement zu tun haben würden ansonsten die Krise kriegen.

Schließlich muß man an die Server / Applikationen noch rankommen, selbst wenn bei der Abteilungsfeier alle ITler vergiftet werden und sterben sollten. Oder zumindestens die Admins.

Bei Passwörtern, die der User selber ändern kann, hilft die Liste eh nicht weiter.
Bitte warten ..
Mitglied: bigbiff
04.09.2006 um 16:47 Uhr
Hallo Leute!

1.) Was interessiert mich das Passwort eines Users?
Als Admin kann ich sowieso auf die Festplatte zugreifen und
sämtliche Daten einsehen.

2.) Die einzige Möglichkeit die User daran zu hindern Ihr Passwort weiterzugeben, ist es ihnen
erst gar nicht zu sagen.(Fingerprint -> Bsp:Digital Persona)

3.) Die einzige effiziente Art etwas zu testen ist es entweder die User testen zu lassen, oder
wie bereits gesagt einen eigenen Testuser zu bauen mit eingeschränkten Rechten
(wie eben die normalen User) und diesen dann zu verwenden.

Beste Grüße Big Biff

P.S.: Das mit dem Panzerschrank war doch ein Scherz?
Bitte warten ..
Mitglied: AndreasHoster
04.09.2006 um 16:59 Uhr
Nein, und wenn man es richtig machen will, mindestens 2 Panzerschränke in 2 unterschiedlichen Brandabschnitten.
Bitte warten ..
Mitglied: bigbiff
04.09.2006 um 17:13 Uhr
1x Domain Admin Passwort
1x Local Admin Passwort
1x Persönliches Passwort

Für die Hardware Passwörter(Switches,....)
1x Excel Liste verschlüsselt durch Benutzerauthentifizierung was uns zum Persönlichen Passwort bringt. Ich weiss ja nicht wie Ihr euer Netzwerk verwaltet, aber für drei Passwörter ist ein Panzerschrank etwas zuviel, da ist mein Kopf und der meiner IT-Kollegen sicherer.
Und das alle Itler auf einer Party sterben ist sehr unwahrscheinlich
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 21 StundenFrageExchange Server30 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware8 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 1 TagFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...