37414
10.02.2020, aktualisiert um 11:21:46 Uhr
3679
23
0
Wie kann ich mit dem Administrator-Kennwort das Kennwort eines Benutzerprofils ändern
Guten Morgen,
in unserem Kleinunternehmen habe ich Kenntnis vom Administrator-Kennwort.
Vor vielen Jahren habe ich ab und zu auch mal ein bisschen am Server gearbeitet.
Mittlerweile bin ich da jedoch total raus...
Nun haben wir die Situation, dass Gehälter gezahlt werden müssen.
Dazu müssen wir an einen PC ran, auf dem das entsprechende Programm läuft.
Der MA ist zur Zeit krank.
Alle MA haben seit ca. einem Jahr jeweils anonyme Zugangs-Kennwörter für das Login in die Domäne, die aus datenschutzgründen niemand Anderem bekannt gemacht werden dürfen.
Genau das ist jetzt unser Problem...
Nun könnte ich mich ja (nach entspr. Erlaubnis der GF) mit meinem Admin-Kennwort an dem PC des MA anmelden und ja sicher auch über den Admin-Zugang dann sein Kennwort für sein Benutzerprofil ändern, damit jemand das Gehälterprogramm nutzen kann.
Könnt Ihr mir erklären, was genau ich tun muss? Wie gesagt... natürlich NUR nach Anweisung durch die GF!
Ich könnte mir vorstellen, dass es über die ActiveDirectory gehen könnte - bin aber nicht sicher.
Außerdem stelle ich mir auch die Frage, ob das Programm nach der Änderung des Kennwortes überhaupt vollständig funktionieren wird... vielleicht habt Ihr auch hier noch einen Tipp für mich.
Unser System:
Server 2016 Standard
64-Bit Betriebssystem mit Domäne
Clients alle Windows 10 Pro (64 Bit)
Gruß,
imebro
in unserem Kleinunternehmen habe ich Kenntnis vom Administrator-Kennwort.
Vor vielen Jahren habe ich ab und zu auch mal ein bisschen am Server gearbeitet.
Mittlerweile bin ich da jedoch total raus...
Nun haben wir die Situation, dass Gehälter gezahlt werden müssen.
Dazu müssen wir an einen PC ran, auf dem das entsprechende Programm läuft.
Der MA ist zur Zeit krank.
Alle MA haben seit ca. einem Jahr jeweils anonyme Zugangs-Kennwörter für das Login in die Domäne, die aus datenschutzgründen niemand Anderem bekannt gemacht werden dürfen.
Genau das ist jetzt unser Problem...
Nun könnte ich mich ja (nach entspr. Erlaubnis der GF) mit meinem Admin-Kennwort an dem PC des MA anmelden und ja sicher auch über den Admin-Zugang dann sein Kennwort für sein Benutzerprofil ändern, damit jemand das Gehälterprogramm nutzen kann.
Könnt Ihr mir erklären, was genau ich tun muss? Wie gesagt... natürlich NUR nach Anweisung durch die GF!
Ich könnte mir vorstellen, dass es über die ActiveDirectory gehen könnte - bin aber nicht sicher.
Außerdem stelle ich mir auch die Frage, ob das Programm nach der Änderung des Kennwortes überhaupt vollständig funktionieren wird... vielleicht habt Ihr auch hier noch einen Tipp für mich.
Unser System:
Server 2016 Standard
64-Bit Betriebssystem mit Domäne
Clients alle Windows 10 Pro (64 Bit)
Gruß,
imebro
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 545762
Url: https://administrator.de/contentid/545762
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
23 Kommentare
Neuester Kommentar
Hallo imebro,
an deiner Stelle würde ich den MA fragen, ob er das Kennwort herausgibt. Das wäre der sauberste Weg (er will seinen Lohn ja auch).
VG
an deiner Stelle würde ich den MA fragen, ob er das Kennwort herausgibt. Das wäre der sauberste Weg (er will seinen Lohn ja auch).
VG
Moin,
Einfach den Mitarbeiter fragen wäre das sinnvollste. Wenn Ihr ein AD habt kannst Du das Kennwort natürlich in der AD-Verwaltung ändern, ansonsten in der normalen Benutzerverwaltung.
Bedenke aber, daß falls Ihr Verschlüsselung einsetzt, z.B. Bitlocker, dann ggf auch die Schlüssel nicht mehr nutzbar sein können, weil das Paßwort nicht mehr paßt.
lks
Einfach den Mitarbeiter fragen wäre das sinnvollste. Wenn Ihr ein AD habt kannst Du das Kennwort natürlich in der AD-Verwaltung ändern, ansonsten in der normalen Benutzerverwaltung.
Bedenke aber, daß falls Ihr Verschlüsselung einsetzt, z.B. Bitlocker, dann ggf auch die Schlüssel nicht mehr nutzbar sein können, weil das Paßwort nicht mehr paßt.
lks
Moin,
(mal alle (Datenschutz-)Rechtlichen aussen vor...)
- WENN sich der MA am PC mit seinem AD Account anmeldet, DANN kannst da das PW auch im AD ändern.
- WENN sich der MA mit lokalem User anmelden, DANN kannst du das mit dem lokalen Admin am PC ändern.
Das sind aber nur die Windows-Kennwörter. Wenn die Anwendung eine eigene Benutzerverwaltung verwendet, dann musst du dort (mit einem administrativen Account) das PW ändern.
lg,
Slainte
(mal alle (Datenschutz-)Rechtlichen aussen vor...)
- WENN sich der MA am PC mit seinem AD Account anmeldet, DANN kannst da das PW auch im AD ändern.
- WENN sich der MA mit lokalem User anmelden, DANN kannst du das mit dem lokalen Admin am PC ändern.
Das sind aber nur die Windows-Kennwörter. Wenn die Anwendung eine eigene Benutzerverwaltung verwendet, dann musst du dort (mit einem administrativen Account) das PW ändern.
ob das Programm nach der Änderung des Kennwortes überhaupt vollständig funktionieren wird
Wenn "das Programm" nur mit Windows-Auth geschützt ist, sollte das problemlos funktionieren.lg,
Slainte
OK und danke für die schnelle Antwort.
Der MA wurde bereits gefragt und wer will sein pers. KW nicht preisgeben, was auch aus datenschutzrechtlichen Gründen hier im Hause genau so angeordnet wurde.
Also würde es über die AD gehen.
Werde nun mal abwarten, ob ich diesen "Auftrag" bekomme und muss dann mal schauen, wie ich das hinbekomme.
Bin aber für Tipps dankbar
Gruß
imebro
Der MA wurde bereits gefragt und wer will sein pers. KW nicht preisgeben, was auch aus datenschutzrechtlichen Gründen hier im Hause genau so angeordnet wurde.
Also würde es über die AD gehen.
Werde nun mal abwarten, ob ich diesen "Auftrag" bekomme und muss dann mal schauen, wie ich das hinbekomme.
Bin aber für Tipps dankbar
Gruß
imebro
Moin,
hast Du schon probiert, ob die Software an dem PC läuft, wenn sich jemand anders dort anmeldet?
Weil es muss ja nicht zwingend was im Userverzeichnis liegen.
Btw: wenn die Lohndaten tatsächlich lokal auf dem PC liegen wäre ein Gedanke Richtung Backup nicht blöd
Gruß
Bernhard
hast Du schon probiert, ob die Software an dem PC läuft, wenn sich jemand anders dort anmeldet?
Weil es muss ja nicht zwingend was im Userverzeichnis liegen.
Btw: wenn die Lohndaten tatsächlich lokal auf dem PC liegen wäre ein Gedanke Richtung Backup nicht blöd
Gruß
Bernhard
Danke Dir...
habe ich noch nicht versucht, da ich zunächst mal auf Zustimmung der GF warten will/muss.
Backup wäre dann aber die letzte Lösung...
Gruß
imebro
habe ich noch nicht versucht, da ich zunächst mal auf Zustimmung der GF warten will/muss.
Backup wäre dann aber die letzte Lösung...
Gruß
imebro
moin...
...rechte maustaste auf dem user, passwort ändern..... natürlich im AD
Bin aber für Tipps dankbar
Gruß
Frank
Zitat von @37414:
OK und danke für die schnelle Antwort.
Der MA wurde bereits gefragt und wer will sein pers. KW nicht preisgeben, was auch aus datenschutzrechtlichen Gründen hier im Hause genau so angeordnet wurde
Also würde es über die AD gehen.
Werde nun mal abwarten, ob ich diesen "Auftrag" bekomme und muss dann mal schauen, wie ich das hinbekomme.
habt ihr keinen admin? ich denke nicht, das du der richtige für solche aufgaben bist!OK und danke für die schnelle Antwort.
Der MA wurde bereits gefragt und wer will sein pers. KW nicht preisgeben, was auch aus datenschutzrechtlichen Gründen hier im Hause genau so angeordnet wurde
Also würde es über die AD gehen.
Werde nun mal abwarten, ob ich diesen "Auftrag" bekomme und muss dann mal schauen, wie ich das hinbekomme.
...rechte maustaste auf dem user, passwort ändern..... natürlich im AD
Bin aber für Tipps dankbar
Gruß
Frank
imebro
Frank
Zitat von @37414:
... ich Kenntnis vom Administrator-Kennwort.
Vor vielen Jahren ...
... ich Kenntnis vom Administrator-Kennwort.
Vor vielen Jahren ...
Ich sach mal so: Solche Admin-PWs kann man übrigens auch aktualisieren. "Alle paar Jahre" ist da mit Sicherheit kein zu kurzer Zeitrahmen
PS: Und das mit dem Backup ist nicht "die letzte", sondern die "erste(!)" Lösung!
Ich sollte neulich Buchhaltungsunterlagen herzaubern, aus ner Firma, die es schon seit nem Jahr nicht mehr gab und dessen HW eigentlich nur übernommen wurde. Bei sowas wird einem ganz warm ums Herz ... wenn es irgendwo noch ein Backup gibt
Hallo,
das Problem was ich da sehe: Bankprogramm
Die haben jetzt ne 2 Factor Anmeldung und die hat garnichts mit deiner AD-Benutzerverwaltung zu tun. Zumindest wenn's um die Zahlungsfreigabe geht. Hab's auf jeden Fall noch nicht anders gesehen.
Bei sowas braucht man wirklich eine richtige Vertretungsregelung.
das Problem was ich da sehe: Bankprogramm
Die haben jetzt ne 2 Factor Anmeldung und die hat garnichts mit deiner AD-Benutzerverwaltung zu tun. Zumindest wenn's um die Zahlungsfreigabe geht. Hab's auf jeden Fall noch nicht anders gesehen.
Bei sowas braucht man wirklich eine richtige Vertretungsregelung.
Ihr habe alle Recht... und danke für Eure Hilfe.
Aber bei einigem geht´s einfach am Thema ziemlich vorbei
Ich möchte hier öffentlich nicht mehr dazu erklären (hat seine Gründe... sorry).
Das mit der re. Maustaste in der AD hatte ich auch schon herausgefunden. Von daher alles gut.
Es ging hier einfach nur darum, an das Programm für die Gehälter ranzukommen, da diese am kommenden Freitag auf den Konten der MA sein müssen. Mehr nicht.
Ihr habt mir geholfen und dafür meinen Dank!!
LG
imebro
Aber bei einigem geht´s einfach am Thema ziemlich vorbei
Ich möchte hier öffentlich nicht mehr dazu erklären (hat seine Gründe... sorry).
Das mit der re. Maustaste in der AD hatte ich auch schon herausgefunden. Von daher alles gut.
Es ging hier einfach nur darum, an das Programm für die Gehälter ranzukommen, da diese am kommenden Freitag auf den Konten der MA sein müssen. Mehr nicht.
Ihr habt mir geholfen und dafür meinen Dank!!
LG
imebro
Hi,
wenn es ein AD ist, dann werfe ich mal in den Raum: Benutzer kopieren. Dabei bekommt die Kopie dieselben Gruppenmitgliedschaften wir das Original und sollte damit - wenn das alles "ordentlich" nach "AGDLP" oder "AGP" eingerichtet wurde - auf das Programm zugreifen können. Aber ich vermute auch mal ganz stark, dass die Anwendung selbst dann auch noch ein Passwort abfragen wird (Programm-interne Benutzerverwaltung).
E.
PS:
Du solltest mal die GF fragen: Was passiert, wenn solch ein "exponierter" Mitarbeiter unvorhergesehen den Löffel abgibt? Und dann ist dieser der einzige gewesen, welcher das Kennwort für irgendeine Anwendung kennt. z.B. sowas unwichtiges wie Fibu und/oder Lohnbuchhaltung.
wenn es ein AD ist, dann werfe ich mal in den Raum: Benutzer kopieren. Dabei bekommt die Kopie dieselben Gruppenmitgliedschaften wir das Original und sollte damit - wenn das alles "ordentlich" nach "AGDLP" oder "AGP" eingerichtet wurde - auf das Programm zugreifen können. Aber ich vermute auch mal ganz stark, dass die Anwendung selbst dann auch noch ein Passwort abfragen wird (Programm-interne Benutzerverwaltung).
E.
PS:
Du solltest mal die GF fragen: Was passiert, wenn solch ein "exponierter" Mitarbeiter unvorhergesehen den Löffel abgibt? Und dann ist dieser der einzige gewesen, welcher das Kennwort für irgendeine Anwendung kennt. z.B. sowas unwichtiges wie Fibu und/oder Lohnbuchhaltung.
Ich glaube in der Firma sind die Mitarbeiter die krank sind, ihre Passwörter dann nicht rausgeben wollen und daraus resultierend evtl. zu spät gezahlte Gehälter das kleinste Problem. *rolleyes*
Irgendwas läuft bei Euch falsch! Allerdings nicht am PC sondern in der Verwaltung! Für solchen Fall muss es eine zweite autorisierte Person geben, immer! Oder das PW liegt versiegelt im Tresor und wird in solch Fall durch zwei autorisierte Leute geöffnet und ist der MA wieder da, setzt er ein neues PW, was wieder hinterlegt wird.
Übrigens, nutzt Ihr EFS, ist nach PW Wechsel ohne Eingabe altes PW alles hinüber! BL reagiert auf PW Wechsel der User NICHT!
Übrigens, nutzt Ihr EFS, ist nach PW Wechsel ohne Eingabe altes PW alles hinüber! BL reagiert auf PW Wechsel der User NICHT!
Das ist ein Kleinbetrieb, deswegen muss er auch Admin machen, da gibt es keine konkrete Verwaltung.
Zitat von @certifiedit.net:
Das ist ein Kleinbetrieb, deswegen muss er auch Admin machen, da gibt es keine konkrete Verwaltung.
Das ist ein Kleinbetrieb, deswegen muss er auch Admin machen, da gibt es keine konkrete Verwaltung.
Genau, da kriegt den Adminposten entweder derjenige der sich nicht schnell genug wegduckt oder der den Fehler gemacht hat, einzugestehen, daß er mal einen Windowsrechner eingeschaltet hat.
lks
1
@lks Was glaubst Du, wie viele Kleinstbetriebe ich kenne, wo das so ist!
Vermutlich genausoviele wie ich.
lks
Ihr Lieben
Es ist ja schön, dass Ihr Euch über mein Problem lustig macht und auch, dass Ihr mir solche Dinge schreibt wie
Aber ich habe keine Ahnung, was EFS ist und ebenso BL!!
Ihr habt Recht mit dem Kleinbetrieb. Ich habe vor mehr als 15 Jahren mal unseren kleinen Server betreut. Damals noch mit Windows NT
Und nun werde ich natürlich gefragt, was man in dieser Situation tun kann.
Ich habe aber mittlerweile ja herausgefunden, dass es über die re. Maustaste in der AD die Möglichkeit gibt, das KW zurückzusetzen. Das werde ich der GF anbieten - aber gleichzeitig auch erklären, dass ich keine Verantwortung dafür übernehme, was danach passiert und ob man das Gehälterprogramm dann auch nutzen kann. Denke das ist die beste Lösung.
LG
imebro
Es ist ja schön, dass Ihr Euch über mein Problem lustig macht und auch, dass Ihr mir solche Dinge schreibt wie
nutzt Ihr EFS, ist nach PW Wechsel ohne Eingabe altes PW alles hinüber! BL reagiert auf PW Wechsel der User NICHT!Aber ich habe keine Ahnung, was EFS ist und ebenso BL!!
Ihr habt Recht mit dem Kleinbetrieb. Ich habe vor mehr als 15 Jahren mal unseren kleinen Server betreut. Damals noch mit Windows NT
Und nun werde ich natürlich gefragt, was man in dieser Situation tun kann.
Ich habe aber mittlerweile ja herausgefunden, dass es über die re. Maustaste in der AD die Möglichkeit gibt, das KW zurückzusetzen. Das werde ich der GF anbieten - aber gleichzeitig auch erklären, dass ich keine Verantwortung dafür übernehme, was danach passiert und ob man das Gehälterprogramm dann auch nutzen kann. Denke das ist die beste Lösung.
LG
imebro
Möglichkeiten gibts derer ja viele.
a) Nen temporären RDP-Zugang konfigurieren, damit der entsprechende MA von zu Hause die Bezahlungen auslöst.
b) Den Schmarrn umgehen und der GF klärt, wie er die monatlichen (normalerweise gleichbleibenden) Gehälter manuell von der Bank überweisen lässt. Oder ggfs. mit nem Abschlag und der Rest wird nachgereicht oder beim nächsten Monatsgehalt aufgeschlagen.
Ist ja nicht so, als wäre man auf diesen einen Computer angewiesen, weil sonst nix mehr läuft im Unternehmen.
a) Nen temporären RDP-Zugang konfigurieren, damit der entsprechende MA von zu Hause die Bezahlungen auslöst.
b) Den Schmarrn umgehen und der GF klärt, wie er die monatlichen (normalerweise gleichbleibenden) Gehälter manuell von der Bank überweisen lässt. Oder ggfs. mit nem Abschlag und der Rest wird nachgereicht oder beim nächsten Monatsgehalt aufgeschlagen.
Ist ja nicht so, als wäre man auf diesen einen Computer angewiesen, weil sonst nix mehr läuft im Unternehmen.
moin..
ja, habe ich ja weiter oben schon beschrieben... das war nicht schwer rauszufinden
Frank
Ich habe aber mittlerweile ja herausgefunden, dass es über die re. Maustaste in der AD die Möglichkeit gibt, das KW zurückzusetzen. Das werde ich der GF anbieten - aber gleichzeitig auch erklären, dass ich keine Verantwortung dafür übernehme, was danach passiert und ob man das Gehälterprogramm dann auch nutzen kann. Denke das ist die beste Lösung.
ja, habe ich ja weiter oben schon beschrieben... das war nicht schwer rauszufinden
Frank
Zitat von @37414:
Es ist ja schön, dass Ihr Euch über mein Problem lustig macht und auch, dass Ihr mir solche Dinge schreibt wie
Es ist ja schön, dass Ihr Euch über mein Problem lustig macht und auch, dass Ihr mir solche Dinge schreibt wie
Wir machen uns nicht über dein Problem lustig sondern eher über die chaotische Struktur, die der Chef scheinbar nicht sehen will. Auch in einem Kleinbetrieb ist es unverantwortlich EINER EINZIGEN PERSON die Gewalt über die Lohnbuchhaltung zu geben. Es muss einfach einen Vertreter dafür geben. Kann ich einfach null nachvollziehen wie man sowas machen kann. Aber ist nicht mein Bier. Apropos Bier, gleich mal auf die Einkaufsliste setzen. xD
Vom Grunde her habt Ihr ja Recht
Danke für Eure Hilfe. Hat alles funktioniert.
LG
imebro
Danke für Eure Hilfe. Hat alles funktioniert.
LG
imebro
Gibt übrigens schon (wieder) Starkbier im Handel
1
