Windows Domäne Kennwort
Servus,
Verwenden einen SBS 2011 und greifen über die Benutzerkennwort auf diverse Dienste zu.
Dadurch ist es Erforderlich die Kennwortrichlinien zu verschärfen und es sollen die Kennwörter nicht mehr Untereinander bekannt sein.
Jetzt kann es natürlich sein das Jemand Krank Urlaub od. einfach nicht verfügbar ist und ich und meine Vertretung auch nicht.
Für diesen Fall hab ich eine Anleitung geschrieben wie man das Kennwort ändern.
Das Problem ist das man dazu das Domänenkennwort braucht.
Die Frage(n):
- Kann man einem User erlauben Userkennwörter zurückzusetzen.
- Wie kann ich das Domänenkennwort noch absichern falls da jemand Blödsinn macht (oder will).
lg Bernd
Verwenden einen SBS 2011 und greifen über die Benutzerkennwort auf diverse Dienste zu.
Dadurch ist es Erforderlich die Kennwortrichlinien zu verschärfen und es sollen die Kennwörter nicht mehr Untereinander bekannt sein.
Jetzt kann es natürlich sein das Jemand Krank Urlaub od. einfach nicht verfügbar ist und ich und meine Vertretung auch nicht.
Für diesen Fall hab ich eine Anleitung geschrieben wie man das Kennwort ändern.
Das Problem ist das man dazu das Domänenkennwort braucht.
Die Frage(n):
- Kann man einem User erlauben Userkennwörter zurückzusetzen.
- Wie kann ich das Domänenkennwort noch absichern falls da jemand Blödsinn macht (oder will).
lg Bernd
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294502
Url: https://administrator.de/forum/windows-domaene-kennwort-294502.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
8 Kommentare
Neuester Kommentar
Lösung:Mehrere Admins mit mehreren rechten. DAS Adminpasswort sollte sich nur im Safe, sonst nirgends befinden
Servus!
erstens: habt ihr nur ein Benutzerkonto oder wie? Wenn ja: SOFORT jedem MA ein eigenes Konto einrichten; geht dank Active Directory sehr schnell.
zweitens: bekannte Kennwörter sind genauso ein Unding wie nur EIN Benutzerkonto!
Lösung:
- jedem MA im AD ein eigenes Konto einrichten (so ist es völlig egal, wer wann wie wo Urlaub hat oder krank ist...)
- jedem MA ein entsprechend langes und sicheres Passwort geben
- per Mausklick im AD kann man festlegen, ob ein User sein Passwort selber ändern darf oder nicht (!)
- Passwörter sollten immer möglichst lang, komplex,... sein. Dazu findest du bei Google verdammt viel (Suchwort: sicheres Passwort)
EDIT:
sorry, übersehen, dass es sich hierbei um Admins handelt ;)
In diesem Fall gilt allerdings genau das selbe - jedem sein eigenes Konto
erstens: habt ihr nur ein Benutzerkonto oder wie? Wenn ja: SOFORT jedem MA ein eigenes Konto einrichten; geht dank Active Directory sehr schnell.
zweitens: bekannte Kennwörter sind genauso ein Unding wie nur EIN Benutzerkonto!
Lösung:
- jedem MA im AD ein eigenes Konto einrichten (so ist es völlig egal, wer wann wie wo Urlaub hat oder krank ist...)
- jedem MA ein entsprechend langes und sicheres Passwort geben
- per Mausklick im AD kann man festlegen, ob ein User sein Passwort selber ändern darf oder nicht (!)
- Passwörter sollten immer möglichst lang, komplex,... sein. Dazu findest du bei Google verdammt viel (Suchwort: sicheres Passwort)
EDIT:
sorry, übersehen, dass es sich hierbei um Admins handelt ;)
In diesem Fall gilt allerdings genau das selbe - jedem sein eigenes Konto
Zitat von @Hitman4021:
Hallo,
wieso sollte ich einen normalen User erlauben die Kennwörter anderer User zurückzusetzen?
Untergräbt dies nicht jede eventuell vorhandene Berechtigungsstruktur?
Nein, das ist ja der Sinn von Delegation das sind dann Accounts denen nur ganz "explizite Berechtigungen" erteilt werden nicht mehr nicht weniger. Das soll ja nicht bedeuten das man das für jeden User macht, meist bestimmt man einen Sub-Admin oder einen Abteilungsleiter der das dann machen darf.Hallo,
wieso sollte ich einen normalen User erlauben die Kennwörter anderer User zurückzusetzen?
Untergräbt dies nicht jede eventuell vorhandene Berechtigungsstruktur?
Aber Ich würde Birdys Variante auch bevorzugen, immer je nach Firma muss man hier abwägen, und die passende Variante wählen.
Gruß jodel
Ich habe die Frage des TO so verstanden, dass jeder User Kennwörter zurücksetzen darf.
OMG das wäre ja dann der Obergau , nee das macht man in keinem Fall.Man kann die Berechtigungen zwar auch auf einzelne Objekte(User) beschränken, aber das erledigt ja die Stellvertreterfunktion schon.