37414
Goto Top

Wie kann ich mit dem Administrator-Kennwort das Kennwort eines Benutzerprofils ändern

Guten Morgen,

in unserem Kleinunternehmen habe ich Kenntnis vom Administrator-Kennwort.
Vor vielen Jahren habe ich ab und zu auch mal ein bisschen am Server gearbeitet.
Mittlerweile bin ich da jedoch total raus...

Nun haben wir die Situation, dass Gehälter gezahlt werden müssen.
Dazu müssen wir an einen PC ran, auf dem das entsprechende Programm läuft.
Der MA ist zur Zeit krank.

Alle MA haben seit ca. einem Jahr jeweils anonyme Zugangs-Kennwörter für das Login in die Domäne, die aus datenschutzgründen niemand Anderem bekannt gemacht werden dürfen.

Genau das ist jetzt unser Problem...

Nun könnte ich mich ja (nach entspr. Erlaubnis der GF) mit meinem Admin-Kennwort an dem PC des MA anmelden und ja sicher auch über den Admin-Zugang dann sein Kennwort für sein Benutzerprofil ändern, damit jemand das Gehälterprogramm nutzen kann.

Könnt Ihr mir erklären, was genau ich tun muss? Wie gesagt... natürlich NUR nach Anweisung durch die GF!
Ich könnte mir vorstellen, dass es über die ActiveDirectory gehen könnte - bin aber nicht sicher.

Außerdem stelle ich mir auch die Frage, ob das Programm nach der Änderung des Kennwortes überhaupt vollständig funktionieren wird... vielleicht habt Ihr auch hier noch einen Tipp für mich.

Unser System:
Server 2016 Standard
64-Bit Betriebssystem mit Domäne
Clients alle Windows 10 Pro (64 Bit)

Gruß,
imebro

Content-ID: 545762

Url: https://administrator.de/forum/wie-kann-ich-mit-dem-administrator-kennwort-das-kennwort-eines-benutzerprofils-aendern-545762.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

certifiedit.net
certifiedit.net 10.02.2020 um 11:21:47 Uhr
Goto Top
Hallo imebro,

an deiner Stelle würde ich den MA fragen, ob er das Kennwort herausgibt. Das wäre der sauberste Weg (er will seinen Lohn ja auch).

VG
Lochkartenstanzer
Lochkartenstanzer 10.02.2020 aktualisiert um 11:40:36 Uhr
Goto Top
Moin,

Einfach den Mitarbeiter fragen wäre das sinnvollste. Wenn Ihr ein AD habt kannst Du das Kennwort natürlich in der AD-Verwaltung ändern, ansonsten in der normalen Benutzerverwaltung.

Bedenke aber, daß falls Ihr Verschlüsselung einsetzt, z.B. Bitlocker, dann ggf auch die Schlüssel nicht mehr nutzbar sein können, weil das Paßwort nicht mehr paßt.

lks
SlainteMhath
SlainteMhath 10.02.2020 um 11:40:24 Uhr
Goto Top
Moin,

(mal alle (Datenschutz-)Rechtlichen aussen vor...)

- WENN sich der MA am PC mit seinem AD Account anmeldet, DANN kannst da das PW auch im AD ändern.
- WENN sich der MA mit lokalem User anmelden, DANN kannst du das mit dem lokalen Admin am PC ändern.

Das sind aber nur die Windows-Kennwörter. Wenn die Anwendung eine eigene Benutzerverwaltung verwendet, dann musst du dort (mit einem administrativen Account) das PW ändern.

ob das Programm nach der Änderung des Kennwortes überhaupt vollständig funktionieren wird
Wenn "das Programm" nur mit Windows-Auth geschützt ist, sollte das problemlos funktionieren.

lg,
Slainte
37414
37414 10.02.2020 um 12:09:23 Uhr
Goto Top
OK und danke für die schnelle Antwort.

Der MA wurde bereits gefragt und wer will sein pers. KW nicht preisgeben, was auch aus datenschutzrechtlichen Gründen hier im Hause genau so angeordnet wurde.

Also würde es über die AD gehen.
Werde nun mal abwarten, ob ich diesen "Auftrag" bekomme und muss dann mal schauen, wie ich das hinbekomme.

Bin aber für Tipps dankbar face-wink

Gruß
imebro
BernhardMeierrose
BernhardMeierrose 10.02.2020 um 13:05:04 Uhr
Goto Top
Moin,

hast Du schon probiert, ob die Software an dem PC läuft, wenn sich jemand anders dort anmeldet?
Weil es muss ja nicht zwingend was im Userverzeichnis liegen.

Btw: wenn die Lohndaten tatsächlich lokal auf dem PC liegen wäre ein Gedanke Richtung Backup nicht blöd face-smile

Gruß
Bernhard
37414
37414 10.02.2020 um 13:17:13 Uhr
Goto Top
Danke Dir...

habe ich noch nicht versucht, da ich zunächst mal auf Zustimmung der GF warten will/muss.
Backup wäre dann aber die letzte Lösung...

Gruß
imebro
Vision2015
Vision2015 10.02.2020 um 13:35:49 Uhr
Goto Top
moin...
Zitat von @37414:

OK und danke für die schnelle Antwort.

Der MA wurde bereits gefragt und wer will sein pers. KW nicht preisgeben, was auch aus datenschutzrechtlichen Gründen hier im Hause genau so angeordnet wurde

Also würde es über die AD gehen.
Werde nun mal abwarten, ob ich diesen "Auftrag" bekomme und muss dann mal schauen, wie ich das hinbekomme.
habt ihr keinen admin? ich denke nicht, das du der richtige für solche aufgaben bist!
...rechte maustaste auf dem user, passwort ändern..... natürlich im AD

Bin aber für Tipps dankbar face-wink

Gruß

Frank
imebro
Frank
Visucius
Visucius 10.02.2020 aktualisiert um 14:25:03 Uhr
Goto Top
Zitat von @37414:
... ich Kenntnis vom Administrator-Kennwort.
Vor vielen Jahren ...

Ich sach mal so: Solche Admin-PWs kann man übrigens auch aktualisieren. "Alle paar Jahre" ist da mit Sicherheit kein zu kurzer Zeitrahmen face-wink

PS: Und das mit dem Backup ist nicht "die letzte", sondern die "erste(!)" Lösung!

Ich sollte neulich Buchhaltungsunterlagen herzaubern, aus ner Firma, die es schon seit nem Jahr nicht mehr gab und dessen HW eigentlich nur übernommen wurde. Bei sowas wird einem ganz warm ums Herz ... wenn es irgendwo noch ein Backup gibt face-wink
wiesi200
wiesi200 10.02.2020 um 14:36:07 Uhr
Goto Top
Hallo,

das Problem was ich da sehe: Bankprogramm
Die haben jetzt ne 2 Factor Anmeldung und die hat garnichts mit deiner AD-Benutzerverwaltung zu tun. Zumindest wenn's um die Zahlungsfreigabe geht. Hab's auf jeden Fall noch nicht anders gesehen.

Bei sowas braucht man wirklich eine richtige Vertretungsregelung.
37414
37414 10.02.2020 um 14:59:01 Uhr
Goto Top
Ihr habe alle Recht... und danke für Eure Hilfe.

Aber bei einigem geht´s einfach am Thema ziemlich vorbei face-wink

Ich möchte hier öffentlich nicht mehr dazu erklären (hat seine Gründe... sorry).
Das mit der re. Maustaste in der AD hatte ich auch schon herausgefunden. Von daher alles gut.

Es ging hier einfach nur darum, an das Programm für die Gehälter ranzukommen, da diese am kommenden Freitag auf den Konten der MA sein müssen. Mehr nicht.

Ihr habt mir geholfen und dafür meinen Dank!!

LG
imebro
emeriks
Lösung emeriks 10.02.2020 aktualisiert um 16:02:03 Uhr
Goto Top
Hi,
wenn es ein AD ist, dann werfe ich mal in den Raum: Benutzer kopieren. Dabei bekommt die Kopie dieselben Gruppenmitgliedschaften wir das Original und sollte damit - wenn das alles "ordentlich" nach "AGDLP" oder "AGP" eingerichtet wurde - auf das Programm zugreifen können. Aber ich vermute auch mal ganz stark, dass die Anwendung selbst dann auch noch ein Passwort abfragen wird (Programm-interne Benutzerverwaltung).

E.

PS:
Du solltest mal die GF fragen: Was passiert, wenn solch ein "exponierter" Mitarbeiter unvorhergesehen den Löffel abgibt? Und dann ist dieser der einzige gewesen, welcher das Kennwort für irgendeine Anwendung kennt. z.B. sowas unwichtiges wie Fibu und/oder Lohnbuchhaltung.
JohnLamox
JohnLamox 10.02.2020 um 16:38:45 Uhr
Goto Top
Ich glaube in der Firma sind die Mitarbeiter die krank sind, ihre Passwörter dann nicht rausgeben wollen und daraus resultierend evtl. zu spät gezahlte Gehälter das kleinste Problem. *rolleyes*
UweGri
UweGri 10.02.2020 aktualisiert um 22:05:29 Uhr
Goto Top
Irgendwas läuft bei Euch falsch! Allerdings nicht am PC sondern in der Verwaltung! Für solchen Fall muss es eine zweite autorisierte Person geben, immer! Oder das PW liegt versiegelt im Tresor und wird in solch Fall durch zwei autorisierte Leute geöffnet und ist der MA wieder da, setzt er ein neues PW, was wieder hinterlegt wird.

Übrigens, nutzt Ihr EFS, ist nach PW Wechsel ohne Eingabe altes PW alles hinüber! BL reagiert auf PW Wechsel der User NICHT!
certifiedit.net
certifiedit.net 10.02.2020 um 22:10:25 Uhr
Goto Top
Das ist ein Kleinbetrieb, deswegen muss er auch Admin machen, da gibt es keine konkrete Verwaltung.
Lochkartenstanzer
Lochkartenstanzer 10.02.2020 um 23:05:37 Uhr
Goto Top
Zitat von @certifiedit.net:

Das ist ein Kleinbetrieb, deswegen muss er auch Admin machen, da gibt es keine konkrete Verwaltung.


Genau, da kriegt den Adminposten entweder derjenige der sich nicht schnell genug wegduckt oder der den Fehler gemacht hat, einzugestehen, daß er mal einen Windowsrechner eingeschaltet hat. face-smile

lks
UweGri
UweGri 10.02.2020 um 23:12:50 Uhr
Goto Top
@lks Was glaubst Du, wie viele Kleinstbetriebe ich kenne, wo das so ist!
Lochkartenstanzer
Lochkartenstanzer 10.02.2020 aktualisiert um 23:40:43 Uhr
Goto Top
Zitat von @UweGri:

@lks Was glaubst Du, wie viele Kleinstbetriebe ich kenne, wo das so ist!


Vermutlich genausoviele wie ich. face-smile

lks
37414
37414 11.02.2020 aktualisiert um 08:09:18 Uhr
Goto Top
Ihr Lieben face-wink

Es ist ja schön, dass Ihr Euch über mein Problem lustig macht und auch, dass Ihr mir solche Dinge schreibt wie

nutzt Ihr EFS, ist nach PW Wechsel ohne Eingabe altes PW alles hinüber! BL reagiert auf PW Wechsel der User NICHT!

Aber ich habe keine Ahnung, was EFS ist und ebenso BL!!

Ihr habt Recht mit dem Kleinbetrieb. Ich habe vor mehr als 15 Jahren mal unseren kleinen Server betreut. Damals noch mit Windows NT face-smile
Und nun werde ich natürlich gefragt, was man in dieser Situation tun kann.

Ich habe aber mittlerweile ja herausgefunden, dass es über die re. Maustaste in der AD die Möglichkeit gibt, das KW zurückzusetzen. Das werde ich der GF anbieten - aber gleichzeitig auch erklären, dass ich keine Verantwortung dafür übernehme, was danach passiert und ob man das Gehälterprogramm dann auch nutzen kann. Denke das ist die beste Lösung.

LG
imebro
Visucius
Visucius 11.02.2020 um 09:28:18 Uhr
Goto Top
Möglichkeiten gibts derer ja viele.

a) Nen temporären RDP-Zugang konfigurieren, damit der entsprechende MA von zu Hause die Bezahlungen auslöst.

b) Den Schmarrn umgehen und der GF klärt, wie er die monatlichen (normalerweise gleichbleibenden) Gehälter manuell von der Bank überweisen lässt. Oder ggfs. mit nem Abschlag und der Rest wird nachgereicht oder beim nächsten Monatsgehalt aufgeschlagen.

Ist ja nicht so, als wäre man auf diesen einen Computer angewiesen, weil sonst nix mehr läuft im Unternehmen. face-wink
Vision2015
Vision2015 11.02.2020 um 09:30:43 Uhr
Goto Top
moin..

Ich habe aber mittlerweile ja herausgefunden, dass es über die re. Maustaste in der AD die Möglichkeit gibt, das KW zurückzusetzen. Das werde ich der GF anbieten - aber gleichzeitig auch erklären, dass ich keine Verantwortung dafür übernehme, was danach passiert und ob man das Gehälterprogramm dann auch nutzen kann. Denke das ist die beste Lösung.

ja, habe ich ja weiter oben schon beschrieben... das war nicht schwer rauszufinden face-smile


Frank
JohnLamox
JohnLamox 11.02.2020 um 10:45:22 Uhr
Goto Top
Zitat von @37414:


Es ist ja schön, dass Ihr Euch über mein Problem lustig macht und auch, dass Ihr mir solche Dinge schreibt wie


Wir machen uns nicht über dein Problem lustig sondern eher über die chaotische Struktur, die der Chef scheinbar nicht sehen will. Auch in einem Kleinbetrieb ist es unverantwortlich EINER EINZIGEN PERSON die Gewalt über die Lohnbuchhaltung zu geben. Es muss einfach einen Vertreter dafür geben. Kann ich einfach null nachvollziehen wie man sowas machen kann. Aber ist nicht mein Bier. Apropos Bier, gleich mal auf die Einkaufsliste setzen. xD
37414
37414 11.02.2020 aktualisiert um 11:44:52 Uhr
Goto Top
Vom Grunde her habt Ihr ja Recht face-smile

Danke für Eure Hilfe. Hat alles funktioniert.

LG
imebro
Visucius
Visucius 11.02.2020 um 12:23:43 Uhr
Goto Top
Gibt übrigens schon (wieder) Starkbier im Handel face-wink