37414
10.02.2020, aktualisiert um 11:21:46 Uhr
3698
23
0
Wie kann ich mit dem Administrator-Kennwort das Kennwort eines Benutzerprofils ändern
Guten Morgen,
in unserem Kleinunternehmen habe ich Kenntnis vom Administrator-Kennwort.
Vor vielen Jahren habe ich ab und zu auch mal ein bisschen am Server gearbeitet.
Mittlerweile bin ich da jedoch total raus...
Nun haben wir die Situation, dass Gehälter gezahlt werden müssen.
Dazu müssen wir an einen PC ran, auf dem das entsprechende Programm läuft.
Der MA ist zur Zeit krank.
Alle MA haben seit ca. einem Jahr jeweils anonyme Zugangs-Kennwörter für das Login in die Domäne, die aus datenschutzgründen niemand Anderem bekannt gemacht werden dürfen.
Genau das ist jetzt unser Problem...
Nun könnte ich mich ja (nach entspr. Erlaubnis der GF) mit meinem Admin-Kennwort an dem PC des MA anmelden und ja sicher auch über den Admin-Zugang dann sein Kennwort für sein Benutzerprofil ändern, damit jemand das Gehälterprogramm nutzen kann.
Könnt Ihr mir erklären, was genau ich tun muss? Wie gesagt... natürlich NUR nach Anweisung durch die GF!
Ich könnte mir vorstellen, dass es über die ActiveDirectory gehen könnte - bin aber nicht sicher.
Außerdem stelle ich mir auch die Frage, ob das Programm nach der Änderung des Kennwortes überhaupt vollständig funktionieren wird... vielleicht habt Ihr auch hier noch einen Tipp für mich.
Unser System:
Server 2016 Standard
64-Bit Betriebssystem mit Domäne
Clients alle Windows 10 Pro (64 Bit)
Gruß,
imebro
in unserem Kleinunternehmen habe ich Kenntnis vom Administrator-Kennwort.
Vor vielen Jahren habe ich ab und zu auch mal ein bisschen am Server gearbeitet.
Mittlerweile bin ich da jedoch total raus...
Nun haben wir die Situation, dass Gehälter gezahlt werden müssen.
Dazu müssen wir an einen PC ran, auf dem das entsprechende Programm läuft.
Der MA ist zur Zeit krank.
Alle MA haben seit ca. einem Jahr jeweils anonyme Zugangs-Kennwörter für das Login in die Domäne, die aus datenschutzgründen niemand Anderem bekannt gemacht werden dürfen.
Genau das ist jetzt unser Problem...
Nun könnte ich mich ja (nach entspr. Erlaubnis der GF) mit meinem Admin-Kennwort an dem PC des MA anmelden und ja sicher auch über den Admin-Zugang dann sein Kennwort für sein Benutzerprofil ändern, damit jemand das Gehälterprogramm nutzen kann.
Könnt Ihr mir erklären, was genau ich tun muss? Wie gesagt... natürlich NUR nach Anweisung durch die GF!
Ich könnte mir vorstellen, dass es über die ActiveDirectory gehen könnte - bin aber nicht sicher.
Außerdem stelle ich mir auch die Frage, ob das Programm nach der Änderung des Kennwortes überhaupt vollständig funktionieren wird... vielleicht habt Ihr auch hier noch einen Tipp für mich.
Unser System:
Server 2016 Standard
64-Bit Betriebssystem mit Domäne
Clients alle Windows 10 Pro (64 Bit)
Gruß,
imebro
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 545762
Url: https://administrator.de/forum/wie-kann-ich-mit-dem-administrator-kennwort-das-kennwort-eines-benutzerprofils-aendern-545762.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
23 Kommentare
Neuester Kommentar
Moin,
Einfach den Mitarbeiter fragen wäre das sinnvollste. Wenn Ihr ein AD habt kannst Du das Kennwort natürlich in der AD-Verwaltung ändern, ansonsten in der normalen Benutzerverwaltung.
Bedenke aber, daß falls Ihr Verschlüsselung einsetzt, z.B. Bitlocker, dann ggf auch die Schlüssel nicht mehr nutzbar sein können, weil das Paßwort nicht mehr paßt.
lks
Einfach den Mitarbeiter fragen wäre das sinnvollste. Wenn Ihr ein AD habt kannst Du das Kennwort natürlich in der AD-Verwaltung ändern, ansonsten in der normalen Benutzerverwaltung.
Bedenke aber, daß falls Ihr Verschlüsselung einsetzt, z.B. Bitlocker, dann ggf auch die Schlüssel nicht mehr nutzbar sein können, weil das Paßwort nicht mehr paßt.
lks
Moin,
(mal alle (Datenschutz-)Rechtlichen aussen vor...)
- WENN sich der MA am PC mit seinem AD Account anmeldet, DANN kannst da das PW auch im AD ändern.
- WENN sich der MA mit lokalem User anmelden, DANN kannst du das mit dem lokalen Admin am PC ändern.
Das sind aber nur die Windows-Kennwörter. Wenn die Anwendung eine eigene Benutzerverwaltung verwendet, dann musst du dort (mit einem administrativen Account) das PW ändern.
lg,
Slainte
(mal alle (Datenschutz-)Rechtlichen aussen vor...)
- WENN sich der MA am PC mit seinem AD Account anmeldet, DANN kannst da das PW auch im AD ändern.
- WENN sich der MA mit lokalem User anmelden, DANN kannst du das mit dem lokalen Admin am PC ändern.
Das sind aber nur die Windows-Kennwörter. Wenn die Anwendung eine eigene Benutzerverwaltung verwendet, dann musst du dort (mit einem administrativen Account) das PW ändern.
ob das Programm nach der Änderung des Kennwortes überhaupt vollständig funktionieren wird
Wenn "das Programm" nur mit Windows-Auth geschützt ist, sollte das problemlos funktionieren.lg,
Slainte
moin...
...rechte maustaste auf dem user, passwort ändern..... natürlich im AD
Bin aber für Tipps dankbar
Gruß
Frank
Zitat von @37414:
OK und danke für die schnelle Antwort.
Der MA wurde bereits gefragt und wer will sein pers. KW nicht preisgeben, was auch aus datenschutzrechtlichen Gründen hier im Hause genau so angeordnet wurde
Also würde es über die AD gehen.
Werde nun mal abwarten, ob ich diesen "Auftrag" bekomme und muss dann mal schauen, wie ich das hinbekomme.
habt ihr keinen admin? ich denke nicht, das du der richtige für solche aufgaben bist!OK und danke für die schnelle Antwort.
Der MA wurde bereits gefragt und wer will sein pers. KW nicht preisgeben, was auch aus datenschutzrechtlichen Gründen hier im Hause genau so angeordnet wurde
Also würde es über die AD gehen.
Werde nun mal abwarten, ob ich diesen "Auftrag" bekomme und muss dann mal schauen, wie ich das hinbekomme.
...rechte maustaste auf dem user, passwort ändern..... natürlich im AD
Bin aber für Tipps dankbar
Gruß
Frank
imebro
FrankZitat von @37414:
... ich Kenntnis vom Administrator-Kennwort.
Vor vielen Jahren ...
... ich Kenntnis vom Administrator-Kennwort.
Vor vielen Jahren ...
Ich sach mal so: Solche Admin-PWs kann man übrigens auch aktualisieren. "Alle paar Jahre" ist da mit Sicherheit kein zu kurzer Zeitrahmen
PS: Und das mit dem Backup ist nicht "die letzte", sondern die "erste(!)" Lösung!
Ich sollte neulich Buchhaltungsunterlagen herzaubern, aus ner Firma, die es schon seit nem Jahr nicht mehr gab und dessen HW eigentlich nur übernommen wurde. Bei sowas wird einem ganz warm ums Herz ... wenn es irgendwo noch ein Backup gibt
Hallo,
das Problem was ich da sehe: Bankprogramm
Die haben jetzt ne 2 Factor Anmeldung und die hat garnichts mit deiner AD-Benutzerverwaltung zu tun. Zumindest wenn's um die Zahlungsfreigabe geht. Hab's auf jeden Fall noch nicht anders gesehen.
Bei sowas braucht man wirklich eine richtige Vertretungsregelung.
das Problem was ich da sehe: Bankprogramm
Die haben jetzt ne 2 Factor Anmeldung und die hat garnichts mit deiner AD-Benutzerverwaltung zu tun. Zumindest wenn's um die Zahlungsfreigabe geht. Hab's auf jeden Fall noch nicht anders gesehen.
Bei sowas braucht man wirklich eine richtige Vertretungsregelung.
Hi,
wenn es ein AD ist, dann werfe ich mal in den Raum: Benutzer kopieren. Dabei bekommt die Kopie dieselben Gruppenmitgliedschaften wir das Original und sollte damit - wenn das alles "ordentlich" nach "AGDLP" oder "AGP" eingerichtet wurde - auf das Programm zugreifen können. Aber ich vermute auch mal ganz stark, dass die Anwendung selbst dann auch noch ein Passwort abfragen wird (Programm-interne Benutzerverwaltung).
E.
PS:
Du solltest mal die GF fragen: Was passiert, wenn solch ein "exponierter" Mitarbeiter unvorhergesehen den Löffel abgibt? Und dann ist dieser der einzige gewesen, welcher das Kennwort für irgendeine Anwendung kennt. z.B. sowas unwichtiges wie Fibu und/oder Lohnbuchhaltung.
wenn es ein AD ist, dann werfe ich mal in den Raum: Benutzer kopieren. Dabei bekommt die Kopie dieselben Gruppenmitgliedschaften wir das Original und sollte damit - wenn das alles "ordentlich" nach "AGDLP" oder "AGP" eingerichtet wurde - auf das Programm zugreifen können. Aber ich vermute auch mal ganz stark, dass die Anwendung selbst dann auch noch ein Passwort abfragen wird (Programm-interne Benutzerverwaltung).
E.
PS:
Du solltest mal die GF fragen: Was passiert, wenn solch ein "exponierter" Mitarbeiter unvorhergesehen den Löffel abgibt? Und dann ist dieser der einzige gewesen, welcher das Kennwort für irgendeine Anwendung kennt. z.B. sowas unwichtiges wie Fibu und/oder Lohnbuchhaltung.
Irgendwas läuft bei Euch falsch! Allerdings nicht am PC sondern in der Verwaltung! Für solchen Fall muss es eine zweite autorisierte Person geben, immer! Oder das PW liegt versiegelt im Tresor und wird in solch Fall durch zwei autorisierte Leute geöffnet und ist der MA wieder da, setzt er ein neues PW, was wieder hinterlegt wird.
Übrigens, nutzt Ihr EFS, ist nach PW Wechsel ohne Eingabe altes PW alles hinüber! BL reagiert auf PW Wechsel der User NICHT!
Übrigens, nutzt Ihr EFS, ist nach PW Wechsel ohne Eingabe altes PW alles hinüber! BL reagiert auf PW Wechsel der User NICHT!
Zitat von @certifiedit.net:
Das ist ein Kleinbetrieb, deswegen muss er auch Admin machen, da gibt es keine konkrete Verwaltung.
Das ist ein Kleinbetrieb, deswegen muss er auch Admin machen, da gibt es keine konkrete Verwaltung.
Genau, da kriegt den Adminposten entweder derjenige der sich nicht schnell genug wegduckt oder der den Fehler gemacht hat, einzugestehen, daß er mal einen Windowsrechner eingeschaltet hat.
lks
Vermutlich genausoviele wie ich.
lks
Möglichkeiten gibts derer ja viele.
a) Nen temporären RDP-Zugang konfigurieren, damit der entsprechende MA von zu Hause die Bezahlungen auslöst.
b) Den Schmarrn umgehen und der GF klärt, wie er die monatlichen (normalerweise gleichbleibenden) Gehälter manuell von der Bank überweisen lässt. Oder ggfs. mit nem Abschlag und der Rest wird nachgereicht oder beim nächsten Monatsgehalt aufgeschlagen.
Ist ja nicht so, als wäre man auf diesen einen Computer angewiesen, weil sonst nix mehr läuft im Unternehmen.
a) Nen temporären RDP-Zugang konfigurieren, damit der entsprechende MA von zu Hause die Bezahlungen auslöst.
b) Den Schmarrn umgehen und der GF klärt, wie er die monatlichen (normalerweise gleichbleibenden) Gehälter manuell von der Bank überweisen lässt. Oder ggfs. mit nem Abschlag und der Rest wird nachgereicht oder beim nächsten Monatsgehalt aufgeschlagen.
Ist ja nicht so, als wäre man auf diesen einen Computer angewiesen, weil sonst nix mehr läuft im Unternehmen.
moin..
ja, habe ich ja weiter oben schon beschrieben... das war nicht schwer rauszufinden
Frank
Ich habe aber mittlerweile ja herausgefunden, dass es über die re. Maustaste in der AD die Möglichkeit gibt, das KW zurückzusetzen. Das werde ich der GF anbieten - aber gleichzeitig auch erklären, dass ich keine Verantwortung dafür übernehme, was danach passiert und ob man das Gehälterprogramm dann auch nutzen kann. Denke das ist die beste Lösung.
ja, habe ich ja weiter oben schon beschrieben... das war nicht schwer rauszufinden
Frank
Zitat von @37414:
Es ist ja schön, dass Ihr Euch über mein Problem lustig macht und auch, dass Ihr mir solche Dinge schreibt wie
Es ist ja schön, dass Ihr Euch über mein Problem lustig macht und auch, dass Ihr mir solche Dinge schreibt wie
Wir machen uns nicht über dein Problem lustig sondern eher über die chaotische Struktur, die der Chef scheinbar nicht sehen will. Auch in einem Kleinbetrieb ist es unverantwortlich EINER EINZIGEN PERSON die Gewalt über die Lohnbuchhaltung zu geben. Es muss einfach einen Vertreter dafür geben. Kann ich einfach null nachvollziehen wie man sowas machen kann. Aber ist nicht mein Bier. Apropos Bier, gleich mal auf die Einkaufsliste setzen. xD