peterpanak47
Goto Top

Passwörter der Benutzer

Hallo,

ich hab mal ne frage ..

undzwar .. kennt ihr die Passwörter eurer User?

Im Moment hat jeder User bei uns noch ein festes Passwort.

Ich würd es gern so haben, dass neimand das Passwort vom anderen kennt.

Nur dann komme ich ja auch nicht mehr als benutzer rein. Nur als Admin halt.

Wenn ich aber mal was mit den Benutzerrechten testen will, was dann?

Wie macht ihr das so?

Gruß Christopher

Content-ID: 39354

Url: https://administrator.de/contentid/39354

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

AndreasHoster
AndreasHoster 04.09.2006 um 14:07:05 Uhr
Goto Top
Natürlich weiß ich die Passwörter meiner User nicht.
Wenn ich was mit Userrechten testen will, habe ich einen Testuser, der die Rechte der normalen User hat.
Wenn ich wirklich mal den User selber brauche, muß er halt das Passwort eingeben oder ich setze es zurück und er muß nach meinen Admin-Tätigkeiten ein neues Passwort sich suchen.
gemini
gemini 04.09.2006 um 14:12:26 Uhr
Goto Top
dito
PeterPanAK47
PeterPanAK47 04.09.2006 um 14:20:35 Uhr
Goto Top
Soso,

aber genau das wollte ich irgendwie umgehen face-smile

Naja, dann wirds wohl nicht anders gehen ^^

danke euch beiden
8644
8644 04.09.2006 um 15:47:45 Uhr
Goto Top
Hi,

bei uns liegt für Notfälle eine Passwortliste im Panzerschrank. Ist das eigentlich (noch) üblich?

Psycho
SlainteMhath
SlainteMhath 04.09.2006 um 16:05:28 Uhr
Goto Top
bei uns liegt für Notfälle eine
Passwortliste im Panzerschrank. Ist das
eigentlich (noch) üblich?

Na, da liegt bei uns nur das Password von "Administrator". Die User müssen alle 30 Tage ihre Kennwörter ändern. Ansonsten verfahren wir so wir AndreasHoster
leknilk0815
leknilk0815 04.09.2006 um 16:06:34 Uhr
Goto Top
Hi,

bei uns liegt für Notfälle eine
Passwortliste im Panzerschrank. Ist das
eigentlich (noch) üblich?

Psycho

würde mich mal interessieren, was der Betriebsrat bzw. der Datenschutz hierzu sagen würde...
Soweit ich informiert bin, ist eine Passwortweitergabe (auch wenns im Panzerschrank liegt) ein Grund für eine Fristlose, und das mit Recht!
Ausserdem Thema Privatsphäre:
Wer hindert den Chef daran, den Schrank zu öffnen und auf dem Rechner eines Mitarbeiters zu schnüffeln??
Das Argument, privates hat auf dem Firmenrechner nichts verloren, zieht nicht, dann dürfte der Chef auch jederzeit ungefragt die Spinde der MA öffnen...

Gruß - Toni
SlainteMhath
SlainteMhath 04.09.2006 um 16:11:08 Uhr
Goto Top
würde mich mal interessieren, was der
Betriebsrat bzw. der Datenschutz hierzu sagen
würde...
Soweit ich informiert bin, ist eine
Passwortweitergabe (auch wenns im
Panzerschrank liegt) ein Grund für eine
Fristlose, und das mit Recht!

Also das kommt drauf an. Normalerweise wird sowas über eine
Betriebsvereinbarung gelöst (so auch bei uns). Wenn keine BV existiert
isses schwierig

Ausserdem Thema Privatsphäre:
Wer hindert den Chef daran, den Schrank zu
öffnen und auf dem Rechner eines
Mitarbeiters zu schnüffeln??
Genau aus dem Grund gibt es Panzerschränke, die man nur
mit 2 Schlüsseln öffnen kann.

Das Argument, privates hat auf dem
Firmenrechner nichts verloren, zieht nicht,
Wenn das so in der Betriebsvereinbarung steht, zieht das sehr wohl face-smile
AndreasHoster
AndreasHoster 04.09.2006 um 16:16:58 Uhr
Goto Top
Natürlich ist das so üblich.
Die nicht Personen-gebunden Administrationsdaten (User + Passwort) z.B. Admin User SAP Maschine, sa der Datenbank etc. liegen natürlich in Papierform in einem Panzerschrank.
Der Betriebsrat und Datenschutz sagt da gar nichts, weil die User nicht Personengebunden sind, aber alle die mit Risikomanagement zu tun haben würden ansonsten die Krise kriegen.

Schließlich muß man an die Server / Applikationen noch rankommen, selbst wenn bei der Abteilungsfeier alle ITler vergiftet werden und sterben sollten. Oder zumindestens die Admins.

Bei Passwörtern, die der User selber ändern kann, hilft die Liste eh nicht weiter.
bigbiff
bigbiff 04.09.2006 um 16:47:18 Uhr
Goto Top
Hallo Leute!

1.) Was interessiert mich das Passwort eines Users?
Als Admin kann ich sowieso auf die Festplatte zugreifen und
sämtliche Daten einsehen.

2.) Die einzige Möglichkeit die User daran zu hindern Ihr Passwort weiterzugeben, ist es ihnen
erst gar nicht zu sagen.(Fingerprint -> Bsp:Digital Persona)

3.) Die einzige effiziente Art etwas zu testen ist es entweder die User testen zu lassen, oder
wie bereits gesagt einen eigenen Testuser zu bauen mit eingeschränkten Rechten
(wie eben die normalen User) und diesen dann zu verwenden.

Beste Grüße Big Biff

P.S.: Das mit dem Panzerschrank war doch ein Scherz?
AndreasHoster
AndreasHoster 04.09.2006 um 16:59:28 Uhr
Goto Top
Nein, und wenn man es richtig machen will, mindestens 2 Panzerschränke in 2 unterschiedlichen Brandabschnitten.
bigbiff
bigbiff 04.09.2006 um 17:13:22 Uhr
Goto Top
1x Domain Admin Passwort
1x Local Admin Passwort
1x Persönliches Passwort

Für die Hardware Passwörter(Switches,....)
1x Excel Liste verschlüsselt durch Benutzerauthentifizierung was uns zum Persönlichen Passwort bringt. Ich weiss ja nicht wie Ihr euer Netzwerk verwaltet, aber für drei Passwörter ist ein Panzerschrank etwas zuviel, da ist mein Kopf und der meiner IT-Kollegen sicherer.
Und das alle Itler auf einer Party sterben ist sehr unwahrscheinlich