26521
Mar 24, 2006, updated at 12:13:50 (UTC)
4476
10
0
Citrix vs. Exchange
Hallo und guten Morgen,
Wir setzen einen Exchange 2000 mit win 2000 SVR ein und einen Citrixsvr.
Nun meine Frage, da wir nur ein kleines Unternehmen sind, haben wir für jeden Benutzer beim Anmeldebilschrim das selbe Kennwort, jetzt werden natürlich die Aussendienstmitarbeiter an das System angebunden.
Es ist also möglich sich mit einem anderen Benutzer anzumelden und fröhlich durch das Outlook des jeweiligen zu zappen.
Nun, bevor das alle rausfinden ! Gibt es eine andere Möglichkeit ausser gesonderte Kennwörter zu vergeben ?
Gruß
Addi
Wir setzen einen Exchange 2000 mit win 2000 SVR ein und einen Citrixsvr.
Nun meine Frage, da wir nur ein kleines Unternehmen sind, haben wir für jeden Benutzer beim Anmeldebilschrim das selbe Kennwort, jetzt werden natürlich die Aussendienstmitarbeiter an das System angebunden.
Es ist also möglich sich mit einem anderen Benutzer anzumelden und fröhlich durch das Outlook des jeweiligen zu zappen.
Nun, bevor das alle rausfinden ! Gibt es eine andere Möglichkeit ausser gesonderte Kennwörter zu vergeben ?
Gruß
Addi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 28867
Url: https://administrator.de/contentid/28867
Printed on: April 20, 2024 at 07:04 o'clock
10 Comments
Latest comment
Hi Addi
Was ist der Grund, dass jeder Benutzer das selbe Passwort hat?
Das ist wohl eine grobe Verletzung jedes Sicherheits-Konzeptes.
gretz drop
Was ist der Grund, dass jeder Benutzer das selbe Passwort hat?
Das ist wohl eine grobe Verletzung jedes Sicherheits-Konzeptes.
gretz drop
Ne ist es nicht, hier bei uns jedenfalls nicht, nur jetzt wird es langsam zum Problem !
Vorher brauchten wir das ja nicht, soviele Nutzer sind hier ja nicht !
Da spielen ja viele Faktoren eine Rolle
Vorher brauchten wir das ja nicht, soviele Nutzer sind hier ja nicht !
Da spielen ja viele Faktoren eine Rolle
Ne ist es nicht, hier bei uns jedenfalls
nicht, nur jetzt wird es langsam zum Problem
nicht, nur jetzt wird es langsam zum Problem
Ich kann euch nur den Rat geben aufzuhören immer wieder einen Workaround für die auftretenden Probleme zu suchen. Das Problem ansich wird dadurch nur immer größer und immer schwerer abzustellen.
Führ einfach einen eigenen Account für jeden User an. Dann ist dein Problem gelöst und Zukünftige kommen erst gar nicht. Denn die werden beim Einsatz von Citrix garantiert sonst kommen.
Beschreibe uns bitte mal, warum das bei euch so sein muss.
Mit dem momentanen Infos kann ich leider nicht viel anfangen...
gretz drop
Mit dem momentanen Infos kann ich leider nicht viel anfangen...
gretz drop
Wofür hab ich dann verschiedene Benutzerkonten, wenn jeder alles vom anderen lesen kann da das Passwort gleich ist...
Und wo liegt das Problem die Passwörter für die User zu ändern?
Und was hat das alles mit Citrix zu tun?
Fragen über Fragen!
Citrix ist ja nur ein Terminalserver der die Applikationen bereitstellt, um "stellvertretend" für den auswärtigen Benutzer von extern auf Ressourcen im Intranet zuzugreifen und die Datei bzw. Monitorausgabe des Terminalservers dem User durchzureichen.
Will man verhindern dass nicht authorisierte User auf Daten oder Mails von anderen zugreifen - genau DAFÜR wurden wohl Passwörter erfunden.
Wiso scheust du dich jedem sein Passwort zu spendieren?
Und wo liegt das Problem die Passwörter für die User zu ändern?
Und was hat das alles mit Citrix zu tun?
Fragen über Fragen!
Citrix ist ja nur ein Terminalserver der die Applikationen bereitstellt, um "stellvertretend" für den auswärtigen Benutzer von extern auf Ressourcen im Intranet zuzugreifen und die Datei bzw. Monitorausgabe des Terminalservers dem User durchzureichen.
Will man verhindern dass nicht authorisierte User auf Daten oder Mails von anderen zugreifen - genau DAFÜR wurden wohl Passwörter erfunden.
Wiso scheust du dich jedem sein Passwort zu spendieren?
Setze in den AD eigenschaften aller User
"User must change password at next logon"
du kannst das nur mit unterschiedlichen passwörtern sicherstellen.
"User must change password at next logon"
du kannst das nur mit unterschiedlichen passwörtern sicherstellen.
Das ist mal ne gute Idee, danke !
... und dann setzt du in den Gruppenrichtlinien noch eine minimale Passwordlänge größer 0 (6 halte ich für einen guten Mittelweg für unkritische Systeme), eine Passwordhistory mit mindestens 2 Passworte und ein maximales Passwordalter. Außerdem sollte das minimale Passwordalter mindestens 1 Tag sein, damit $user sein Password nach dem Ändern nicht direkt wieder auf das alte zurücksetzen kann. Da dein Sicherheitsbedürfnis offenbar nicht so hoch ist, kann die Passwordkomplexität deaktiviert bleiben.
Im übrigen verstehe ich immernoch nicht
a) was das alles mit Citrix und Exchange zu tun hat und
b) warum es für eure Firma _kein_ Sicherheitsproblem darstellt, wenn Passworte Allgemeingut sind, warum meint ihr, daß das notwendig ist?
Gruß, Silke
Im übrigen verstehe ich immernoch nicht
a) was das alles mit Citrix und Exchange zu tun hat und
b) warum es für eure Firma _kein_ Sicherheitsproblem darstellt, wenn Passworte Allgemeingut sind, warum meint ihr, daß das notwendig ist?
Gruß, Silke
Passwordhistory mit mindestens 2 Passworte
und ein maximales Passwordalter.
Außerdem sollte das minimale
Passwordalter mindestens 1 Tag sein, damit
$user sein Password nach dem Ändern
nicht direkt wieder auf das alte
zurücksetzen kann.
und ein maximales Passwordalter.
Außerdem sollte das minimale
Passwordalter mindestens 1 Tag sein, damit
$user sein Password nach dem Ändern
nicht direkt wieder auf das alte
zurücksetzen kann.
von einem Passwordalter von nur 1. Tag halte ich nichts.
sollte ein user sein password geändert haben und aus irgendeinem grund sich nicht mehr daran erinnern oder evt. einen fehler beim tippen (crtl,shift) gemacht haben, muß man einen ganzen tag lang warten bis man wieder das password ändern bzw. zurücksetzen kann.
ausserdem errreichst du ja schon mit der PasswordHistory das der user nicht wieder sein altes password benutzen kann.
gruß
sven
Wo du recht hast, ... 
Wenn sich ein User allerdings nicht mehr an sein Password erinnert, kann er es sowieso nicht ändern. Dann mußt du als Admin sowieso ran. Meinjanur...
Gruß, geTuem
Wenn sich ein User allerdings nicht mehr an sein Password erinnert, kann er es sowieso nicht ändern. Dann mußt du als Admin sowieso ran. Meinjanur...Gruß, geTuem
