Universalpasswort bei Nutzeranmeldung in einer Domäne

Mitglied: 34453

34453

25.08.2006, aktualisiert 28.08.2006, 6361 Aufrufe, 9 Kommentare

Universalpasswort zum einloggen in jeden Domänenaccount

Hallo,
habe eine Frage und zwar wollte ich wissen, ob es ein Programm gibt oder eine Einstellung die es mir erlaubt, ein Universalpasswort für alle Nutzer in einer Domäne zu machen. Ich will es deshalb wissen, da ich in der IT-Abteilung tätig bin und wir die Nutzer immer nach ihrem Passwort fragen müssen, um uns bei ihnen einzulogen und die ganzen Einstellungen vor zu nehmen. Daher ein Universalpasswort, mit dem man sich bei jedem User einloggen kann und die Einstellung bei seinem Account machen kann.


Bitte helft mir schnell, wenn ihr weiter wisst
Mitglied: superboh
25.08.2006 um 19:52 Uhr
Hi,

Du meinst sozusagen ein 2. Passwort für den Account? Wenn ja, dann heisst die Antwort NEIN.
Das würde jegliche Datenschutz- und Sicherheitsrichtlinie unterlaufen.

Das wäre in etwa so, als ob Deine Bank für alle ihre Kunden noch eine bei allen Konten gleichlautende Pin hätte.

Wenn es userbezogene Einstellungen sind, dann können die User die doch auch selbst machen bzw. der Admin kann es machen wenn der User dabei ist.
Oder schreib Dir ein Loginscript das die Einstellungen vornimmt. Oder mach die Einstellungen bevor der User den Account das erste mal benutzt, ....

Gruß,
Thomas
Bitte warten ..
Mitglied: 34453
34453 (Level 1)
25.08.2006 um 19:53 Uhr
Ja genau deshalb fragte ich, hab mir das schon gedacht...naja danke aber
Bitte warten ..
Mitglied: Supaman
25.08.2006 um 20:58 Uhr
du kannst den nutzern ein passwort zuweisen das du nach einem dir bekannten schlüssel zusammensetzt* und den punkt "user kann pw nicht ändern" aktivierst.


  • z.b. nachname+ersten 2 zeichen des vornamens+letztes segment der ipadresse+quersumme der ipadresse.. irgendsowas in der art, was man im kopf leicht nachrechnen kann
Bitte warten ..
Mitglied: 34453
34453 (Level 1)
26.08.2006 um 10:18 Uhr
du verstehst mich falsch

wir in der it-abteilung richten die pc's ein... zuerst standardinstallation auf jedem einzelnen also xp drauf gemacht, dann wird durch nen server automatisch bisl standardprogs installiert..ja und da wir outlook als mailprog benutzen oder thunderbird, je nach belieben, müssen wir uns auf den account des user einloggen um seine einstellungen daran vor zu nehmen..ist genauso, wie mit den druckern einrichten...in unserer firma gibts es verschiedene bereiche die immer andere software haben wollen, also ist es schwer mit nem scribt was zu tun, denn wenn das so einfach ginge, hätten wir das schon lang gemacht
Bitte warten ..
Mitglied: TheBigPack
28.08.2006 um 12:16 Uhr
Ein kleines Beispiel wie wir es bei uns in der Firma machen.

Bei uns vergeben die User ihr Passwort selbst nach bestimmten
Richtlinien in den GPO's wie z.B. Kennwortlänge, Kennwortalter usw.

Wenn wir an einem Rechner etwas unter dem Useraccount machen müssen setzen wir einfach das Kennwort zurück. Der User bekommt von uns bescheid welches Kennwort sein Account jetzt hat und wird bei der nächsten Anmeldung gezwungen sein Kennwort zu ändern. Ist zwar lässtig für den User da er sich ständig neue Kennwörter einfallen lassen muss aber da muss er halt durch.
Bitte warten ..
Mitglied: superboh
28.08.2006 um 16:37 Uhr
Das ist aber a) Datenschutzrechtlich bedenklich und b) grob fahrlässig wenn der User EFS-verschlüsselte Daten hat (die Windows-Verschlüsselung).

Gruß,
Thomas
Bitte warten ..
Mitglied: TheBigPack
28.08.2006 um 17:05 Uhr
Dann klär mich mal auf wieso das aus Datenschutzrechtlichen Gründen bedenklich ist. Würde mich wirklich interessieren.
Die Rechner und deren Inalt eh Firmeneigentum. Jeder Mitarbeiter hat einen Wisch unterschrieben in dem er erklärt das er die vorhandenen Systeme nicht für Privatzwecke benutzt und das die Systeme regelmäßig geprüft werden.

Verschlüsselungen im Bereich der Daten setzen wir nicht ein. Aber auch wenn sollte dies doch einen Kennwortwechsel keinen Abbruch tun, oder?
Bitte warten ..
Mitglied: superboh
28.08.2006 um 19:44 Uhr
Dann klär mich mal auf wieso das aus Datenschutzrechtlichen Gründen bedenklich ist.

Weil Du, wenn Du unter den Namen eines anderen Users eingeloggt bist, unter dessen Namen irgendwelche Dinge tun kannt, die z.B. strafrechtlich relavant sein können (surfen auf bestimmten Seiten, ...). Daher kommt ein Admin zwar an alle Daten eines Users, kann aber dessen Passwort nicht einsehen. Somit ist gewährleistet, dass (eigentlich) nur der User das Passwort kennt und alles was unter seinem Kontext getan wird, von ihm kommt.

Aber auch wenn sollte dies doch einen Kennwortwechsel keinen Abbruch tun, oder?

Doch, wenn man die windows-eigen Verschlüsselung EFS benutzt, ist nach dem Überschreiben des Kennworts kein Zugriff mehr auf die verschlüsselten Daten möglich (definitiv nicht, ausser man das das Zertifikat vorher exportiert).
Wohlgemerkt, es geht nicht um einen Kennwortwechsel, sondern um das überschreiben des Kennworts. Ändern kann es der User jederzeit, da passiert nichts.

Gruß,
Thomas
Bitte warten ..
Mitglied: 34453
34453 (Level 1)
28.08.2006 um 19:56 Uhr
was so eine diskussion alles aus löst...ich bin eig der selben meinung, dass die user das unterschrieben haben...die rechner sind für den betrieb und als systemadmin hat man für alles den hut auf, wenn an den kisten was gemacht wurde..so würde ich sagen, fällt der aspekt mit dem accountmissbrauch weg, es ist prüfbar, wann der pc das letzte mal benutzt wurde..da in unserem betrieb eine zeiterfassung gibt ist es da schonmal möglich...außerdem sind neben mir noch 2 andere leute da die mit betreuen...und da es betriebsintern ist und alles was die nutzer tun nur den betrieb angehn sollte, dürfte es keine sache sein..und von "bösen" seiten mal abgesehn, diese kann man sperren lassen
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit52 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
gelöst LochkartenstanzerVor 1 TagFrageNotebook & Zubehör20 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 2 TagenAllgemeinMicrosoft Office14 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Viren und Trojaner
Ryuk Ransomware Warnzeichen
SchlemihlVor 1 TagFrageViren und Trojaner8 Kommentare

Guten Abend, nachdem ich hier und hier erfahren habe, wie sich die Ransomware Ryuk verhält, musste ich feststellen, dass unser kleines Netzwerk für eine ...

Internet
Sichere Verbindung von zu Hause zu einem Firmenpc
haiflosseVor 1 TagFrageInternet6 Kommentare

Hallo! Ich suche eine Lösung mit der ich eine sichere Verbindung (ohne das ein Virus, Trojaner oder Ransom Virus den Computer bzw. Netzwerk zerstört) ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 15 StundenAllgemeinHyper-V12 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Firewall
Firewall Regeln Ping
gelöst Jannik2018Vor 1 TagFrageFirewall9 Kommentare

Hallo zusammen, ich habe folgende firewallregel erstellt aber irgendwie kann ich aus dem Roten Netz keine Pings ins Grüne Netz schicken ist dort etwas ...