Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Dokumentation von Host-, Passwort- und Userlisten in einem Netzwerk

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

09.11.2012, aktualisiert 16:30 Uhr, 4638 Aufrufe, 8 Kommentare

Hallo liebes Admin-Forum,

ich würde gerne mal von euch erfahren, welche Möglichkeiten ihr mir empfehlen könntet und zwar stehe ich vor folgender Frage:

Wie tu ich am besten mein Inventar dokumentieren und in einer Liste oder Datenbank pflegen? Ich habe aktuell zwei Excel-Listen. Ganz simpel: in der ersten Spalte stehen die IP-Adresse von Hosts, dann der DNS- oder Hostname, dann die MAC-Adresse, der Betreuer oder Anwender des Hosts. Und dann pflege ich noch eine Passwortliste in der zig verschiedene Passwörter stehen. Ist natürlich alles blöd und auf Dauer sehr unübersichtlich und unkomfortabel.

Ich habe mir schon einige inventory Tools angeschaut und ausprobiert, aber entweder war das für meinen Zweck total oversized und zweckentfremdet, oder der Schwerpunkt lag eher auf die Fernwartungsmöglichkeiten. Mein Wunsch wäre ein Programm, mit dem ich eine Art Datenbank bearbeiten kann, die aber auch Bezüge darstellen kann. Das ganze soll natürlich in erster Linie dazu dienen, dass ich schnell die Infos finden kann, die ich suche. Ich möchte sowohl Host-Details angeben können, aber auch Userverwaltung der Mitarbeiter. Die Bezüge sollten dann frei wählbar sein, und bei Suchen auch automatisch angezeigt werden.

Wenn ich z.B. wissen möchte, zu welchem User der Host XYZ assoziiert ist, dann möchte ich nach dem Hostnamen suchen, und der Treffer zeigt mir die Akte des Hosts an, aber auch wahlweise den jeweiligen Benutzer mit den dort hinterlegen Infos. Vielleicht kann ja automatisch über AD oder LDAP die Userinfos und Gruppenzugehörigkeit noch angezeigt werden.

Für Hosts hätte ich gerne diese Daten, sollte aber auch erweiterbar sind mit freien Feldtexten:
IP
Hostname oder DNS-Name
MAC
NetBIOS-Username
NetBIOS-Beschreibung / Kommentar
Beschreibung (eigener Text)
Standort
Gerätetyp
OS und Architektur
Risikoklasse
Backup-Policy
Zugangsmöglichkeiten (wie z.B. https, ssh, telnet, usw...) und dann auch die entsprechenden Accountdaten hinterlegen. Dann erspar ich mir meine extra Passwortliste.


Für die User hätte ich gerne diese Daten, sollte aber auch erweiterbar sind mit freien Feldtexten:
Vor-/Nachnamen
Abteilung
Eintritts-/Austrittsdatum
Gruppenzugehörigkeit im AD oder LDAP
freier Text, Bemerkungen
und was noch eben dazugehört (diverses)

Das ganze kann man natürlich noch fortführen. Zum Beispiel würden integrierte Tools noch Optionen geben wie:

Zeige mir alle momentan angemeldete Benutzer an der Domäne an (so ähnlich smbstatus auf samba Servern)
Zeige mir alle Benutzer an, die parallel an mehreren Hosts angemeldet sind
Zeige mir an, wann User XYZ zuletzt und von wo angemeldet war
Zeige mir an, welche Dateien/Ordner neu erstellt wurden auf dem share xyz
usw...

solche integrierten Abfragemöglichkeiten wären natürlich noch eine super Sache. Ich bin mir sicher, dass es doch solche Verwaltungstools geben muss. Wie machen das denn all die Admins da draußen? Welche Möglichkeiten gibt es da und was könnt ihr mir empfehlen? Ich freue mich wirklich über jeden erdenklichen Tip, evtl. mit Linkangabe zu Produktlösungen oder Beispielen.

Besten Dank im Voraus und viele Grüße,
Pangu
Mitglied: brammer
09.11.2012 um 17:09 Uhr
Hallo,


Du hast als Admin eine Liste der Passwörter aller User?

das mit den Passwörtern geht garnicht...

brammer
Bitte warten ..
Mitglied: Philtaer
09.11.2012 um 17:12 Uhr
Hey brammer,

... und was machst du wenn User Naseweis mal wieder sein PW vergessen hat? Jedes mal zurücksetzen? =)
Bitte warten ..
Mitglied: brammer
09.11.2012 um 17:29 Uhr
Hallo,

natürlich ist das nervig...
Aber rein rechtlich bist du mit einer Kennwort liste auf ganz dünnem Eis...
Datenschutz.. und wenn was weg istg, heißt es ganz schnell, der Admin hat ja das Passwort, der hat das gelöscht...


Wie macht ihr das mit einer Passwort Regel?
Bei uns müssen die User alle 30 Tage das Passwort ändern...

Sollen dir dann alle 30 Tage per E-Mail das neue Passwort schicken, oder gehst du einmal im Monat rum und fragst nach?

brammer
Bitte warten ..
Mitglied: panguu
09.11.2012, aktualisiert um 17:42 Uhr
Lieber Brammer,

es war nie die Rede davon, dass ich sämtliche Passwörter der USER besitze!! Unsere Passwortrichtlinie sieht übrigens so aus:
nachdem ein User von mir mit einem default-Passwort erstellt wird, muss er dieses ZWANGSWEISE nach seiner erstmaligen Anmeldung am Client abändern. Das Passwort kenne ich somit zu keiner Zeit! Was ich machen kann, wenn der User Problem hat, das Passtwort auf ein x-beliebiges wieder abändern. Ausserdem wird alle 60 Tage eine zwangsänderung notwendig, das heisst der User muss sein Passwort abändern. In meiner Passwortliste stehen sämtliche Passwörter, die wir so benötigen, z.B. Webaccounts, ssh-Accounts auf Servern, für Konfigurations-Tools, Datenbanken-Accounts, LDAP_Accounts, und sonstige Dienste (ewig lang)

Und jetzt bitte wieder back to topic. DANKE!
Bitte warten ..
Mitglied: Dirmhirn
09.11.2012 um 17:46 Uhr
Hi!

sarkastisch Beiträge sollten in diesem forum besser gekennzeichnet werden
btw. schreibt ja nix von Userpasswordliste - Kleingeräte habe ich auch in einer Liste.
gibt aber auch Unternehmen mit passwortlisten ^^


Josè + Accessenum sind ganz praktisch für die Erfassung.
Loginventory
easy/smartinventory
acmp von aagon

oversized
wie viel darfs denn kosten?

sg Dirm
Bitte warten ..
Mitglied: panguu
09.11.2012 um 17:49 Uhr
Wenn's wirklich taugt, egal... muss es nur vorstellen und Argumente dazu verwenden. Natürlich müssen wir als Admins damit zufrieden sein und es soll seinen Zweck erfüllen. Ich werde mir mal die von dir genannten Tools anschauen. Danke soweit.

Schönes WE
Bitte warten ..
Mitglied: brammer
09.11.2012 um 18:15 Uhr
Hallo,

okay das mit den passwörtern habe ich dann falsch verstanden...

Ich habe aktuell zwei Excel-Listen.

Das sagt leider nicht viel darüber aus wieviel Geräte es den sind und wie oft ihr Änderungen habt oder ob das Netz eher statisch ist...

brammer
Bitte warten ..
Mitglied: clSchak
10.11.2012 um 01:00 Uhr
Passwortlisten -> Keypass in einem TrueCrypt Container hat sich ziemlich bewährt bei uns, vor allem da Keypass auch ein PW Generator liefert, so haben bei uns die Dienstaccounts alle PW länger wie 30 Zeichen in Verbindung mit allen mögliche Zeichen.

Inventarisieren planen wir entweder mit Matrix42 oder Dell Kace - wobei uns Matrix42 besser gefällt. Im Moment ist die gesamte Inventar und Benutzerliste auf einem Sharepoint Foundation untergebracht (auch in Verbindung mit den Lizenzen - wer welche hat)
Bitte warten ..
Ähnliche Inhalte
Datenbanken
SQL Userliste exportieren in Datei
gelöst Frage von schmitzkatzeDatenbanken5 Kommentare

Hallo Ihr superSQLSpezialisten. ich möchte eine Übersicht (csv-Datei) haben, worin alle angelegten User stehen, die in der master DB ...

Netzwerke

Dokumentation IT Systemumgebung-Netzwerk-Software

gelöst Frage von RudbertNetzwerke3 Kommentare

Hi Kollegen, bin momentan auf einer Suche nach einer geeigneten Method zur internen - also nur für uns ITler ...

Utilities

Dokumentationen von Installationen?

Frage von ajonderkoUtilities2 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem Tool, dass sich gut für die Dokumentation von Benutzernamen, Passwörtern, ...

Sicherheitsgrundlagen

Dokumentation von Berechtigungen

Frage von hf1965Sicherheitsgrundlagen3 Kommentare

Hallo, wer kennt das nicht, Chef ruft an und sagt: geben Sie Frau Müller mal das xyz-Programm. (Wir bekommen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 3 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1016 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)12 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...