34453
25.08.2006, aktualisiert am 28.08.2006
6631
9
0
Universalpasswort bei Nutzeranmeldung in einer Domäne
Universalpasswort zum einloggen in jeden Domänenaccount
Hallo,
habe eine Frage und zwar wollte ich wissen, ob es ein Programm gibt oder eine Einstellung die es mir erlaubt, ein Universalpasswort für alle Nutzer in einer Domäne zu machen. Ich will es deshalb wissen, da ich in der IT-Abteilung tätig bin und wir die Nutzer immer nach ihrem Passwort fragen müssen, um uns bei ihnen einzulogen und die ganzen Einstellungen vor zu nehmen. Daher ein Universalpasswort, mit dem man sich bei jedem User einloggen kann und die Einstellung bei seinem Account machen kann.
Bitte helft mir schnell, wenn ihr weiter wisst
Hallo,
habe eine Frage und zwar wollte ich wissen, ob es ein Programm gibt oder eine Einstellung die es mir erlaubt, ein Universalpasswort für alle Nutzer in einer Domäne zu machen. Ich will es deshalb wissen, da ich in der IT-Abteilung tätig bin und wir die Nutzer immer nach ihrem Passwort fragen müssen, um uns bei ihnen einzulogen und die ganzen Einstellungen vor zu nehmen. Daher ein Universalpasswort, mit dem man sich bei jedem User einloggen kann und die Einstellung bei seinem Account machen kann.
Bitte helft mir schnell, wenn ihr weiter wisst
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38770
Url: https://administrator.de/contentid/38770
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
Du meinst sozusagen ein 2. Passwort für den Account? Wenn ja, dann heisst die Antwort NEIN.
Das würde jegliche Datenschutz- und Sicherheitsrichtlinie unterlaufen.
Das wäre in etwa so, als ob Deine Bank für alle ihre Kunden noch eine bei allen Konten gleichlautende Pin hätte.
Wenn es userbezogene Einstellungen sind, dann können die User die doch auch selbst machen bzw. der Admin kann es machen wenn der User dabei ist.
Oder schreib Dir ein Loginscript das die Einstellungen vornimmt. Oder mach die Einstellungen bevor der User den Account das erste mal benutzt, ....
Gruß,
Thomas
Du meinst sozusagen ein 2. Passwort für den Account? Wenn ja, dann heisst die Antwort NEIN.
Das würde jegliche Datenschutz- und Sicherheitsrichtlinie unterlaufen.
Das wäre in etwa so, als ob Deine Bank für alle ihre Kunden noch eine bei allen Konten gleichlautende Pin hätte.
Wenn es userbezogene Einstellungen sind, dann können die User die doch auch selbst machen bzw. der Admin kann es machen wenn der User dabei ist.
Oder schreib Dir ein Loginscript das die Einstellungen vornimmt. Oder mach die Einstellungen bevor der User den Account das erste mal benutzt, ....
Gruß,
Thomas
du kannst den nutzern ein passwort zuweisen das du nach einem dir bekannten schlüssel zusammensetzt* und den punkt "user kann pw nicht ändern" aktivierst.
- z.b. nachname+ersten 2 zeichen des vornamens+letztes segment der ipadresse+quersumme der ipadresse.. irgendsowas in der art, was man im kopf leicht nachrechnen kann
Ein kleines Beispiel wie wir es bei uns in der Firma machen.
Bei uns vergeben die User ihr Passwort selbst nach bestimmten
Richtlinien in den GPO's wie z.B. Kennwortlänge, Kennwortalter usw.
Wenn wir an einem Rechner etwas unter dem Useraccount machen müssen setzen wir einfach das Kennwort zurück. Der User bekommt von uns bescheid welches Kennwort sein Account jetzt hat und wird bei der nächsten Anmeldung gezwungen sein Kennwort zu ändern. Ist zwar lässtig für den User da er sich ständig neue Kennwörter einfallen lassen muss aber da muss er halt durch.
Bei uns vergeben die User ihr Passwort selbst nach bestimmten
Richtlinien in den GPO's wie z.B. Kennwortlänge, Kennwortalter usw.
Wenn wir an einem Rechner etwas unter dem Useraccount machen müssen setzen wir einfach das Kennwort zurück. Der User bekommt von uns bescheid welches Kennwort sein Account jetzt hat und wird bei der nächsten Anmeldung gezwungen sein Kennwort zu ändern. Ist zwar lässtig für den User da er sich ständig neue Kennwörter einfallen lassen muss aber da muss er halt durch.
Dann klär mich mal auf wieso das aus Datenschutzrechtlichen Gründen bedenklich ist. Würde mich wirklich interessieren.
Die Rechner und deren Inalt eh Firmeneigentum. Jeder Mitarbeiter hat einen Wisch unterschrieben in dem er erklärt das er die vorhandenen Systeme nicht für Privatzwecke benutzt und das die Systeme regelmäßig geprüft werden.
Verschlüsselungen im Bereich der Daten setzen wir nicht ein. Aber auch wenn sollte dies doch einen Kennwortwechsel keinen Abbruch tun, oder?
Die Rechner und deren Inalt eh Firmeneigentum. Jeder Mitarbeiter hat einen Wisch unterschrieben in dem er erklärt das er die vorhandenen Systeme nicht für Privatzwecke benutzt und das die Systeme regelmäßig geprüft werden.
Verschlüsselungen im Bereich der Daten setzen wir nicht ein. Aber auch wenn sollte dies doch einen Kennwortwechsel keinen Abbruch tun, oder?
Dann klär mich mal auf wieso das aus Datenschutzrechtlichen Gründen bedenklich ist.
Weil Du, wenn Du unter den Namen eines anderen Users eingeloggt bist, unter dessen Namen irgendwelche Dinge tun kannt, die z.B. strafrechtlich relavant sein können (surfen auf bestimmten Seiten, ...). Daher kommt ein Admin zwar an alle Daten eines Users, kann aber dessen Passwort nicht einsehen. Somit ist gewährleistet, dass (eigentlich) nur der User das Passwort kennt und alles was unter seinem Kontext getan wird, von ihm kommt.
Aber auch wenn sollte dies doch einen Kennwortwechsel keinen Abbruch tun, oder?
Doch, wenn man die windows-eigen Verschlüsselung EFS benutzt, ist nach dem Überschreiben des Kennworts kein Zugriff mehr auf die verschlüsselten Daten möglich (definitiv nicht, ausser man das das Zertifikat vorher exportiert).
Wohlgemerkt, es geht nicht um einen Kennwortwechsel, sondern um das überschreiben des Kennworts. Ändern kann es der User jederzeit, da passiert nichts.
Gruß,
Thomas