11
Passwörter der Benutzer
Hallo,
ich hab mal ne frage ..
undzwar .. kennt ihr die Passwörter eurer User?
Im Moment hat jeder User bei uns noch ein festes Passwort.
Ich würd es gern so haben, dass neimand das Passwort vom anderen kennt.
Nur dann komme ich ja auch nicht mehr als benutzer rein. Nur als Admin halt.
Wenn ich aber mal was mit den Benutzerrechten testen will, was dann?
Wie macht ihr das so?
Gruß Christopher
ich hab mal ne frage ..
undzwar .. kennt ihr die Passwörter eurer User?
Im Moment hat jeder User bei uns noch ein festes Passwort.
Ich würd es gern so haben, dass neimand das Passwort vom anderen kennt.
Nur dann komme ich ja auch nicht mehr als benutzer rein. Nur als Admin halt.
Wenn ich aber mal was mit den Benutzerrechten testen will, was dann?
Wie macht ihr das so?
Gruß Christopher
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 39354
Url: https://administrator.de/contentid/39354
Printed on: April 19, 2024 at 03:04 o'clock
11 Comments
Latest comment
Natürlich weiß ich die Passwörter meiner User nicht.
Wenn ich was mit Userrechten testen will, habe ich einen Testuser, der die Rechte der normalen User hat.
Wenn ich wirklich mal den User selber brauche, muß er halt das Passwort eingeben oder ich setze es zurück und er muß nach meinen Admin-Tätigkeiten ein neues Passwort sich suchen.
Wenn ich was mit Userrechten testen will, habe ich einen Testuser, der die Rechte der normalen User hat.
Wenn ich wirklich mal den User selber brauche, muß er halt das Passwort eingeben oder ich setze es zurück und er muß nach meinen Admin-Tätigkeiten ein neues Passwort sich suchen.
dito
Soso,
aber genau das wollte ich irgendwie umgehen
Naja, dann wirds wohl nicht anders gehen ^^
danke euch beiden
aber genau das wollte ich irgendwie umgehen
Naja, dann wirds wohl nicht anders gehen ^^
danke euch beiden
Hi,
bei uns liegt für Notfälle eine Passwortliste im Panzerschrank. Ist das eigentlich (noch) üblich?
Psycho
bei uns liegt für Notfälle eine Passwortliste im Panzerschrank. Ist das eigentlich (noch) üblich?
Psycho
bei uns liegt für Notfälle eine
Passwortliste im Panzerschrank. Ist das
eigentlich (noch) üblich?
Passwortliste im Panzerschrank. Ist das
eigentlich (noch) üblich?
Na, da liegt bei uns nur das Password von "Administrator". Die User müssen alle 30 Tage ihre Kennwörter ändern. Ansonsten verfahren wir so wir AndreasHoster
Hi,
bei uns liegt für Notfälle eine
Passwortliste im Panzerschrank. Ist das
eigentlich (noch) üblich?
Psycho
bei uns liegt für Notfälle eine
Passwortliste im Panzerschrank. Ist das
eigentlich (noch) üblich?
Psycho
würde mich mal interessieren, was der Betriebsrat bzw. der Datenschutz hierzu sagen würde...
Soweit ich informiert bin, ist eine Passwortweitergabe (auch wenns im Panzerschrank liegt) ein Grund für eine Fristlose, und das mit Recht!
Ausserdem Thema Privatsphäre:
Wer hindert den Chef daran, den Schrank zu öffnen und auf dem Rechner eines Mitarbeiters zu schnüffeln??
Das Argument, privates hat auf dem Firmenrechner nichts verloren, zieht nicht, dann dürfte der Chef auch jederzeit ungefragt die Spinde der MA öffnen...
Gruß - Toni
würde mich mal interessieren, was der
Betriebsrat bzw. der Datenschutz hierzu sagen
würde...
Soweit ich informiert bin, ist eine
Passwortweitergabe (auch wenns im
Panzerschrank liegt) ein Grund für eine
Fristlose, und das mit Recht!
Betriebsrat bzw. der Datenschutz hierzu sagen
würde...
Soweit ich informiert bin, ist eine
Passwortweitergabe (auch wenns im
Panzerschrank liegt) ein Grund für eine
Fristlose, und das mit Recht!
Also das kommt drauf an. Normalerweise wird sowas über eine
Betriebsvereinbarung gelöst (so auch bei uns). Wenn keine BV existiert
isses schwierig
Ausserdem Thema Privatsphäre:
Wer hindert den Chef daran, den Schrank zu
öffnen und auf dem Rechner eines
Mitarbeiters zu schnüffeln??
Genau aus dem Grund gibt es Panzerschränke, die man nurWer hindert den Chef daran, den Schrank zu
öffnen und auf dem Rechner eines
Mitarbeiters zu schnüffeln??
mit 2 Schlüsseln öffnen kann.
Das Argument, privates hat auf dem
Firmenrechner nichts verloren, zieht nicht,
Wenn das so in der Betriebsvereinbarung steht, zieht das sehr wohl Firmenrechner nichts verloren, zieht nicht,
Natürlich ist das so üblich.
Die nicht Personen-gebunden Administrationsdaten (User + Passwort) z.B. Admin User SAP Maschine, sa der Datenbank etc. liegen natürlich in Papierform in einem Panzerschrank.
Der Betriebsrat und Datenschutz sagt da gar nichts, weil die User nicht Personengebunden sind, aber alle die mit Risikomanagement zu tun haben würden ansonsten die Krise kriegen.
Schließlich muß man an die Server / Applikationen noch rankommen, selbst wenn bei der Abteilungsfeier alle ITler vergiftet werden und sterben sollten. Oder zumindestens die Admins.
Bei Passwörtern, die der User selber ändern kann, hilft die Liste eh nicht weiter.
Die nicht Personen-gebunden Administrationsdaten (User + Passwort) z.B. Admin User SAP Maschine, sa der Datenbank etc. liegen natürlich in Papierform in einem Panzerschrank.
Der Betriebsrat und Datenschutz sagt da gar nichts, weil die User nicht Personengebunden sind, aber alle die mit Risikomanagement zu tun haben würden ansonsten die Krise kriegen.
Schließlich muß man an die Server / Applikationen noch rankommen, selbst wenn bei der Abteilungsfeier alle ITler vergiftet werden und sterben sollten. Oder zumindestens die Admins.
Bei Passwörtern, die der User selber ändern kann, hilft die Liste eh nicht weiter.
Hallo Leute!
1.) Was interessiert mich das Passwort eines Users?
Als Admin kann ich sowieso auf die Festplatte zugreifen und
sämtliche Daten einsehen.
2.) Die einzige Möglichkeit die User daran zu hindern Ihr Passwort weiterzugeben, ist es ihnen
erst gar nicht zu sagen.(Fingerprint -> Bsp:Digital Persona)
3.) Die einzige effiziente Art etwas zu testen ist es entweder die User testen zu lassen, oder
wie bereits gesagt einen eigenen Testuser zu bauen mit eingeschränkten Rechten
(wie eben die normalen User) und diesen dann zu verwenden.
Beste Grüße Big Biff
P.S.: Das mit dem Panzerschrank war doch ein Scherz?
1.) Was interessiert mich das Passwort eines Users?
Als Admin kann ich sowieso auf die Festplatte zugreifen und
sämtliche Daten einsehen.
2.) Die einzige Möglichkeit die User daran zu hindern Ihr Passwort weiterzugeben, ist es ihnen
erst gar nicht zu sagen.(Fingerprint -> Bsp:Digital Persona)
3.) Die einzige effiziente Art etwas zu testen ist es entweder die User testen zu lassen, oder
wie bereits gesagt einen eigenen Testuser zu bauen mit eingeschränkten Rechten
(wie eben die normalen User) und diesen dann zu verwenden.
Beste Grüße Big Biff
P.S.: Das mit dem Panzerschrank war doch ein Scherz?
Nein, und wenn man es richtig machen will, mindestens 2 Panzerschränke in 2 unterschiedlichen Brandabschnitten.
1x Domain Admin Passwort
1x Local Admin Passwort
1x Persönliches Passwort
Für die Hardware Passwörter(Switches,....)
1x Excel Liste verschlüsselt durch Benutzerauthentifizierung was uns zum Persönlichen Passwort bringt. Ich weiss ja nicht wie Ihr euer Netzwerk verwaltet, aber für drei Passwörter ist ein Panzerschrank etwas zuviel, da ist mein Kopf und der meiner IT-Kollegen sicherer.
Und das alle Itler auf einer Party sterben ist sehr unwahrscheinlich
1x Local Admin Passwort
1x Persönliches Passwort
Für die Hardware Passwörter(Switches,....)
1x Excel Liste verschlüsselt durch Benutzerauthentifizierung was uns zum Persönlichen Passwort bringt. Ich weiss ja nicht wie Ihr euer Netzwerk verwaltet, aber für drei Passwörter ist ein Panzerschrank etwas zuviel, da ist mein Kopf und der meiner IT-Kollegen sicherer.
Und das alle Itler auf einer Party sterben ist sehr unwahrscheinlich
