Ich suche einen Netzwerk-Kennwort-Safe mit AD-Anbindung

Mitglied: StefanKittel

StefanKittel (Level 5) - Jetzt verbinden

09.01.2021, aktualisiert 12:01 Uhr, 1000 Aufrufe, 6 Kommentare

Hallo,

ein Kunde von mir hat ca. 150 externe Exchange-Postfächer ohne AD-Anbindung.
Dazu kommt, das alle ca. 40 Personen 3-6 Postfächer eingebunden wobei dabei auch viele Postfächer gibt die bei mehreren Personen eingebunden sind.
Die Postfächer sind nicht als zustäzliche Postfächer eingebunden, sondern als "richtige" Postfächer konfiguriert.
Das führt nun zu weit, muss aber so sein.

Die PCs haben alle Win16 und Office 2016 und befinden sich in 2 ADs mit Vertrauensstellung untereinander.


1. Es kommt mehr oder weniger regelmäßig vor, dass Outlook nach einem Kennwort für ein Postfach fragt
Entweder trage ich das dann ein oder ich sage es dem Mitarbeiter.
Ob oder wo der sich das nortiert....

2. Wenn mit der IT vor Ort etwas nicht simmt, kann man auf das Webinterface des Anbieters zugreifen.
Dafür braucht man wieder das Kennwort.

3. Ich finde immer wieder Excel- oder Text-Dateien mit Zugangsdaten zur Lieferantenportalen, Onlinebanking, Elster, etc.
Manchmal auch handgeschriebene Zettel.

Ich bräuchte also eine Version von Keypass mit folgenden Anforderungen.
Anmeldung an die DB mit seinen AD-Zugangsdaten.
Konfigurieren für jeden Eintrag oder Baum welche AD-Benutzergruppen darauf zugreifen dürfen.

Die Turnschuh-Version wäre eine Verzeichnisstruktur auf einem Netzwerklaufwerk mit Text-Dateien.
Also Quasi Keypass mit Verzeichnissen=Baum und Text-Dateien=Eintrag abbilden.
Sehr mühsam.

Kennt da Jemand etwas in diese Richtung?

Stefan

PS: Es soll OnPremise vor Ort laufen, keine Cloud
Mitglied: BirdyB
09.01.2021 um 12:10 Uhr
Moin,
schau dir mal Bitwarden an.
Viele Grüße
Bitte warten ..
Mitglied: SeaStorm
09.01.2021 um 12:21 Uhr
Hi

Wir haben bei uns den Mateso Password Safe.
Der Fatclient ist weder hübsch noch schnell, dafür gibt's aber eine gute WebUI.
Da kann man sehr genau steuern wer welches PW abrufen darf und hat ein entsprechendes Auditlog dazu.
Bitte warten ..
Mitglied: cykes
09.01.2021, aktualisiert um 12:37 Uhr
Moin Stefan,

Ich bräuchte also eine Version von Keypass mit folgenden Anforderungen.
Anmeldung an die DB mit seinen AD-Zugangsdaten.
Konfigurieren für jeden Eintrag oder Baum welche AD-Benutzergruppen darauf zugreifen dürfen.
Danach hatte ich vor einiger Zeit auch schon mal für den Einsatz bei einem "ähnlichen" Kunden gesucht. Konnte aber nichts kostengüntiges/kostenloses finden. Der Pleasant Password Server erfüllt zwar alle Anforderungen, wird aber bei >= 20 Usern schnell teuer, das wollte der Kunde dann nicht mehr ausgeben.

Ich hatte mal die Demo-Version getestet, funktioniert eigentlich ganz gut ist nur auf 2 Benutzer und 20 Passwörter beschränkt, kann aber unbegrenzte Zeit genutzt werden.

Ob Du den Benutzern allerdings das hier ganz abgewöhnen kannst
Ich finde immer wieder Excel- oder Text-Dateien mit Zugangsdaten zur Lieferantenportalen, Onlinebanking, Elster, etc.
Manchmal auch handgeschriebene Zettel.
Man kennt seine Pappenheimer ja ;-) face-wink

Gruß

cykes
Bitte warten ..
Mitglied: tech-flare
09.01.2021, aktualisiert um 13:06 Uhr
Passwort Depot von Acebit

Haben wir auch im Einsatz.

OnPrem, FatCliebt Zugriff....Bei Bedarf mit App und Webbasiert (es lässt sich einstellen welche App zugreifen darf und welche nicht).

Server wo mit Clients zugegriffen wird

AD Anbindung

ACL für User und Ordner
Gruß
Bitte warten ..
Mitglied: jsysde
09.01.2021 um 15:33 Uhr
Moinsen.

Verabschiede dich von KeePass und allen Versuchen, dessen Datenbank multiuser-fähig zu machen. Gibt zig Produkte, die das angeblich können - ich konnte keines davon dazu bewegen, das vernünftig und sicher darzustellen.

OnPrem-Lösungen scheinen derzeit in allen Bereichen zur Mangelware zu werden. :-( face-sad
PasswordSafe, Password Depot, TeamPass, PasswordState - das sind so die Tools, die mir regelmäßig mal begegnen und die mehr oder weniger all das können, was du gerne hättest. Richtig gut finde ich persönlich keines davon: Mal ist der (Fat)Client zu träge und allein dessen Bedienung setzt ein Studium voraus, mal ist die Lernkurve, bis man überhaupt das erste Passwort irgendwo reintackern kann, viel zu steil usw. Teils ist das schon echtes "Micro-Management".... :-/ face-confused

Bitwarden_rs im Docker Container läuft auch onPrem, bietet allerdings nicht die granularen Einstellungen auf die einzelnen Passwörter. Für den Heimgebrauch dennoch brauchbar und (imho) ne Ecke komfortabler als KeePass (ich nutze beides aktiv).

Cheers,
jsysde
Bitte warten ..
Mitglied: farddwalling
09.01.2021 um 20:38 Uhr
Bei mehr als dem Essential Paket wird's dann aber auch fix teuer mh?
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 16 StundenAllgemeinWünsch Dir was22 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Rechtliche Fragen
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
anteNopeVor 1 TagFrageRechtliche Fragen14 Kommentare

Hallo zusammen, ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen. Opel (ja der ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Flatrates
Mobilfunktarife für die Firma (günstig)
gelöst ingo1988Vor 1 TagFrageFlatrates13 Kommentare

Hallo, kann mir jemand weiterhelfen im Bezug auf Mobilfunktarife für Unternehmen? Ich suche nämlich günstige Angebote im Telekom oder Vodafone Netz, ähnlich wie Lidl ...

Microsoft
Wie verteilt Ihr Software im AD auf die Clients? GPO?
Der-PhilVor 1 TagFrageMicrosoft14 Kommentare

Hallo! Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients? Bislang mache ich das alles ...

Hardware
Homelab - Gebrauchte Server Hardware?
gelöst kernl33Vor 18 StundenFrageHardware16 Kommentare

Hallo zusammen, ich plane mir für mein Homelab einen 19 Zoll Server (2-4HE) anzulegen, es soll ein Hypervisor mit diversen VMs laufen. Hier zu ...

Cloud-Dienste
Server über zwei WAN Leitungen mit Load Balancing verfügbar machen
tobitobsnVor 1 TagFrageCloud-Dienste13 Kommentare

Moin zusammen, ich plane, einen Server im WAN über zwei Leitungen (Kabel und DSL) zwecks Ausfallsicherheit und Load Balancing verfügbar zu machen. Es sind ...

Festplatten, SSD, Raid
SATA Treiber für HP
ben1300Vor 11 StundenFrageFestplatten, SSD, Raid15 Kommentare

Hallo zusammen, ich habe einen PC von HP (Seriennummer: CZC3475D5D) Wollte hier Windows 7 Prof. installieren - es fehlt der SATA Treiber Leider kann ...