34453
Goto Top

Universalpasswort bei Nutzeranmeldung in einer Domäne

Universalpasswort zum einloggen in jeden Domänenaccount

Hallo,
habe eine Frage und zwar wollte ich wissen, ob es ein Programm gibt oder eine Einstellung die es mir erlaubt, ein Universalpasswort für alle Nutzer in einer Domäne zu machen. Ich will es deshalb wissen, da ich in der IT-Abteilung tätig bin und wir die Nutzer immer nach ihrem Passwort fragen müssen, um uns bei ihnen einzulogen und die ganzen Einstellungen vor zu nehmen. Daher ein Universalpasswort, mit dem man sich bei jedem User einloggen kann und die Einstellung bei seinem Account machen kann.


Bitte helft mir schnell, wenn ihr weiter wisst

Content-ID: 38770

Url: https://administrator.de/contentid/38770

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

superboh
superboh 25.08.2006 um 19:52:40 Uhr
Goto Top
Hi,

Du meinst sozusagen ein 2. Passwort für den Account? Wenn ja, dann heisst die Antwort NEIN.
Das würde jegliche Datenschutz- und Sicherheitsrichtlinie unterlaufen.

Das wäre in etwa so, als ob Deine Bank für alle ihre Kunden noch eine bei allen Konten gleichlautende Pin hätte.

Wenn es userbezogene Einstellungen sind, dann können die User die doch auch selbst machen bzw. der Admin kann es machen wenn der User dabei ist.
Oder schreib Dir ein Loginscript das die Einstellungen vornimmt. Oder mach die Einstellungen bevor der User den Account das erste mal benutzt, ....

Gruß,
Thomas
34453
34453 25.08.2006 um 19:53:36 Uhr
Goto Top
Ja genau deshalb fragte ich, hab mir das schon gedacht...naja danke aber
Supaman
Supaman 25.08.2006 um 20:58:40 Uhr
Goto Top
du kannst den nutzern ein passwort zuweisen das du nach einem dir bekannten schlüssel zusammensetzt* und den punkt "user kann pw nicht ändern" aktivierst.


  • z.b. nachname+ersten 2 zeichen des vornamens+letztes segment der ipadresse+quersumme der ipadresse.. irgendsowas in der art, was man im kopf leicht nachrechnen kann
34453
34453 26.08.2006 um 10:18:21 Uhr
Goto Top
du verstehst mich falsch

wir in der it-abteilung richten die pc's ein... zuerst standardinstallation auf jedem einzelnen also xp drauf gemacht, dann wird durch nen server automatisch bisl standardprogs installiert..ja und da wir outlook als mailprog benutzen oder thunderbird, je nach belieben, müssen wir uns auf den account des user einloggen um seine einstellungen daran vor zu nehmen..ist genauso, wie mit den druckern einrichten...in unserer firma gibts es verschiedene bereiche die immer andere software haben wollen, also ist es schwer mit nem scribt was zu tun, denn wenn das so einfach ginge, hätten wir das schon lang gemacht
TheBigPack
TheBigPack 28.08.2006 um 12:16:23 Uhr
Goto Top
Ein kleines Beispiel wie wir es bei uns in der Firma machen.

Bei uns vergeben die User ihr Passwort selbst nach bestimmten
Richtlinien in den GPO's wie z.B. Kennwortlänge, Kennwortalter usw.

Wenn wir an einem Rechner etwas unter dem Useraccount machen müssen setzen wir einfach das Kennwort zurück. Der User bekommt von uns bescheid welches Kennwort sein Account jetzt hat und wird bei der nächsten Anmeldung gezwungen sein Kennwort zu ändern. Ist zwar lässtig für den User da er sich ständig neue Kennwörter einfallen lassen muss aber da muss er halt durch.
superboh
superboh 28.08.2006 um 16:37:32 Uhr
Goto Top
Das ist aber a) Datenschutzrechtlich bedenklich und b) grob fahrlässig wenn der User EFS-verschlüsselte Daten hat (die Windows-Verschlüsselung).

Gruß,
Thomas
TheBigPack
TheBigPack 28.08.2006 um 17:05:07 Uhr
Goto Top
Dann klär mich mal auf wieso das aus Datenschutzrechtlichen Gründen bedenklich ist. Würde mich wirklich interessieren.
Die Rechner und deren Inalt eh Firmeneigentum. Jeder Mitarbeiter hat einen Wisch unterschrieben in dem er erklärt das er die vorhandenen Systeme nicht für Privatzwecke benutzt und das die Systeme regelmäßig geprüft werden.

Verschlüsselungen im Bereich der Daten setzen wir nicht ein. Aber auch wenn sollte dies doch einen Kennwortwechsel keinen Abbruch tun, oder?
superboh
superboh 28.08.2006 um 19:44:25 Uhr
Goto Top
Dann klär mich mal auf wieso das aus Datenschutzrechtlichen Gründen bedenklich ist.

Weil Du, wenn Du unter den Namen eines anderen Users eingeloggt bist, unter dessen Namen irgendwelche Dinge tun kannt, die z.B. strafrechtlich relavant sein können (surfen auf bestimmten Seiten, ...). Daher kommt ein Admin zwar an alle Daten eines Users, kann aber dessen Passwort nicht einsehen. Somit ist gewährleistet, dass (eigentlich) nur der User das Passwort kennt und alles was unter seinem Kontext getan wird, von ihm kommt.

Aber auch wenn sollte dies doch einen Kennwortwechsel keinen Abbruch tun, oder?

Doch, wenn man die windows-eigen Verschlüsselung EFS benutzt, ist nach dem Überschreiben des Kennworts kein Zugriff mehr auf die verschlüsselten Daten möglich (definitiv nicht, ausser man das das Zertifikat vorher exportiert).
Wohlgemerkt, es geht nicht um einen Kennwortwechsel, sondern um das überschreiben des Kennworts. Ändern kann es der User jederzeit, da passiert nichts.

Gruß,
Thomas
34453
34453 28.08.2006 um 19:56:58 Uhr
Goto Top
was so eine diskussion alles aus löst...ich bin eig der selben meinung, dass die user das unterschrieben haben...die rechner sind für den betrieb und als systemadmin hat man für alles den hut auf, wenn an den kisten was gemacht wurde..so würde ich sagen, fällt der aspekt mit dem accountmissbrauch weg, es ist prüfbar, wann der pc das letzte mal benutzt wurde..da in unserem betrieb eine zeiterfassung gibt ist es da schonmal möglich...außerdem sind neben mir noch 2 andere leute da die mit betreuen...und da es betriebsintern ist und alles was die nutzer tun nur den betrieb angehn sollte, dürfte es keine sache sein..und von "bösen" seiten mal abgesehn, diese kann man sperren lassen