8
Dokumentation von Host-, Passwort- und Userlisten in einem Netzwerk
Hallo liebes Admin-Forum,
ich würde gerne mal von euch erfahren, welche Möglichkeiten ihr mir empfehlen könntet und zwar stehe ich vor folgender Frage:
Wie tu ich am besten mein Inventar dokumentieren und in einer Liste oder Datenbank pflegen? Ich habe aktuell zwei Excel-Listen. Ganz simpel: in der ersten Spalte stehen die IP-Adresse von Hosts, dann der DNS- oder Hostname, dann die MAC-Adresse, der Betreuer oder Anwender des Hosts. Und dann pflege ich noch eine Passwortliste in der zig verschiedene Passwörter stehen. Ist natürlich alles blöd und auf Dauer sehr unübersichtlich und unkomfortabel.
Ich habe mir schon einige inventory Tools angeschaut und ausprobiert, aber entweder war das für meinen Zweck total oversized und zweckentfremdet, oder der Schwerpunkt lag eher auf die Fernwartungsmöglichkeiten. Mein Wunsch wäre ein Programm, mit dem ich eine Art Datenbank bearbeiten kann, die aber auch Bezüge darstellen kann. Das ganze soll natürlich in erster Linie dazu dienen, dass ich schnell die Infos finden kann, die ich suche. Ich möchte sowohl Host-Details angeben können, aber auch Userverwaltung der Mitarbeiter. Die Bezüge sollten dann frei wählbar sein, und bei Suchen auch automatisch angezeigt werden.
Wenn ich z.B. wissen möchte, zu welchem User der Host XYZ assoziiert ist, dann möchte ich nach dem Hostnamen suchen, und der Treffer zeigt mir die Akte des Hosts an, aber auch wahlweise den jeweiligen Benutzer mit den dort hinterlegen Infos. Vielleicht kann ja automatisch über AD oder LDAP die Userinfos und Gruppenzugehörigkeit noch angezeigt werden.
Für Hosts hätte ich gerne diese Daten, sollte aber auch erweiterbar sind mit freien Feldtexten:
IP
Hostname oder DNS-Name
MAC
NetBIOS-Username
NetBIOS-Beschreibung / Kommentar
Beschreibung (eigener Text)
Standort
Gerätetyp
OS und Architektur
Risikoklasse
Backup-Policy
Zugangsmöglichkeiten (wie z.B. https, ssh, telnet, usw...) und dann auch die entsprechenden Accountdaten hinterlegen. Dann erspar ich mir meine extra Passwortliste.
Für die User hätte ich gerne diese Daten, sollte aber auch erweiterbar sind mit freien Feldtexten:
Vor-/Nachnamen
Abteilung
Eintritts-/Austrittsdatum
Gruppenzugehörigkeit im AD oder LDAP
freier Text, Bemerkungen
und was noch eben dazugehört (diverses)
Das ganze kann man natürlich noch fortführen. Zum Beispiel würden integrierte Tools noch Optionen geben wie:
Zeige mir alle momentan angemeldete Benutzer an der Domäne an (so ähnlich smbstatus auf samba Servern)
Zeige mir alle Benutzer an, die parallel an mehreren Hosts angemeldet sind
Zeige mir an, wann User XYZ zuletzt und von wo angemeldet war
Zeige mir an, welche Dateien/Ordner neu erstellt wurden auf dem share xyz
usw...
solche integrierten Abfragemöglichkeiten wären natürlich noch eine super Sache. Ich bin mir sicher, dass es doch solche Verwaltungstools geben muss. Wie machen das denn all die Admins da draußen? Welche Möglichkeiten gibt es da und was könnt ihr mir empfehlen? Ich freue mich wirklich über jeden erdenklichen Tip, evtl. mit Linkangabe zu Produktlösungen oder Beispielen.
Besten Dank im Voraus und viele Grüße,
Pangu
ich würde gerne mal von euch erfahren, welche Möglichkeiten ihr mir empfehlen könntet und zwar stehe ich vor folgender Frage:
Wie tu ich am besten mein Inventar dokumentieren und in einer Liste oder Datenbank pflegen? Ich habe aktuell zwei Excel-Listen. Ganz simpel: in der ersten Spalte stehen die IP-Adresse von Hosts, dann der DNS- oder Hostname, dann die MAC-Adresse, der Betreuer oder Anwender des Hosts. Und dann pflege ich noch eine Passwortliste in der zig verschiedene Passwörter stehen. Ist natürlich alles blöd und auf Dauer sehr unübersichtlich und unkomfortabel.
Ich habe mir schon einige inventory Tools angeschaut und ausprobiert, aber entweder war das für meinen Zweck total oversized und zweckentfremdet, oder der Schwerpunkt lag eher auf die Fernwartungsmöglichkeiten. Mein Wunsch wäre ein Programm, mit dem ich eine Art Datenbank bearbeiten kann, die aber auch Bezüge darstellen kann. Das ganze soll natürlich in erster Linie dazu dienen, dass ich schnell die Infos finden kann, die ich suche. Ich möchte sowohl Host-Details angeben können, aber auch Userverwaltung der Mitarbeiter. Die Bezüge sollten dann frei wählbar sein, und bei Suchen auch automatisch angezeigt werden.
Wenn ich z.B. wissen möchte, zu welchem User der Host XYZ assoziiert ist, dann möchte ich nach dem Hostnamen suchen, und der Treffer zeigt mir die Akte des Hosts an, aber auch wahlweise den jeweiligen Benutzer mit den dort hinterlegen Infos. Vielleicht kann ja automatisch über AD oder LDAP die Userinfos und Gruppenzugehörigkeit noch angezeigt werden.
Für Hosts hätte ich gerne diese Daten, sollte aber auch erweiterbar sind mit freien Feldtexten:
IP
Hostname oder DNS-Name
MAC
NetBIOS-Username
NetBIOS-Beschreibung / Kommentar
Beschreibung (eigener Text)
Standort
Gerätetyp
OS und Architektur
Risikoklasse
Backup-Policy
Zugangsmöglichkeiten (wie z.B. https, ssh, telnet, usw...) und dann auch die entsprechenden Accountdaten hinterlegen. Dann erspar ich mir meine extra Passwortliste.
Für die User hätte ich gerne diese Daten, sollte aber auch erweiterbar sind mit freien Feldtexten:
Vor-/Nachnamen
Abteilung
Eintritts-/Austrittsdatum
Gruppenzugehörigkeit im AD oder LDAP
freier Text, Bemerkungen
und was noch eben dazugehört (diverses)
Das ganze kann man natürlich noch fortführen. Zum Beispiel würden integrierte Tools noch Optionen geben wie:
Zeige mir alle momentan angemeldete Benutzer an der Domäne an (so ähnlich smbstatus auf samba Servern)
Zeige mir alle Benutzer an, die parallel an mehreren Hosts angemeldet sind
Zeige mir an, wann User XYZ zuletzt und von wo angemeldet war
Zeige mir an, welche Dateien/Ordner neu erstellt wurden auf dem share xyz
usw...
solche integrierten Abfragemöglichkeiten wären natürlich noch eine super Sache. Ich bin mir sicher, dass es doch solche Verwaltungstools geben muss. Wie machen das denn all die Admins da draußen? Welche Möglichkeiten gibt es da und was könnt ihr mir empfehlen? Ich freue mich wirklich über jeden erdenklichen Tip, evtl. mit Linkangabe zu Produktlösungen oder Beispielen.
Besten Dank im Voraus und viele Grüße,
Pangu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194015
Url: https://administrator.de/contentid/194015
Printed on: April 20, 2024 at 15:04 o'clock
8 Comments
Latest comment
Hallo,
Du hast als Admin eine Liste der Passwörter aller User?
das mit den Passwörtern geht garnicht...
brammer
Du hast als Admin eine Liste der Passwörter aller User?
das mit den Passwörtern geht garnicht...
brammer
Hey brammer,
... und was machst du wenn User Naseweis mal wieder sein PW vergessen hat? Jedes mal zurücksetzen? =)
... und was machst du wenn User Naseweis mal wieder sein PW vergessen hat? Jedes mal zurücksetzen? =)
Hallo,
natürlich ist das nervig...
Aber rein rechtlich bist du mit einer Kennwort liste auf ganz dünnem Eis...
Datenschutz.. und wenn was weg istg, heißt es ganz schnell, der Admin hat ja das Passwort, der hat das gelöscht...
Wie macht ihr das mit einer Passwort Regel?
Bei uns müssen die User alle 30 Tage das Passwort ändern...
Sollen dir dann alle 30 Tage per E-Mail das neue Passwort schicken, oder gehst du einmal im Monat rum und fragst nach?
brammer
natürlich ist das nervig...
Aber rein rechtlich bist du mit einer Kennwort liste auf ganz dünnem Eis...
Datenschutz.. und wenn was weg istg, heißt es ganz schnell, der Admin hat ja das Passwort, der hat das gelöscht...
Wie macht ihr das mit einer Passwort Regel?
Bei uns müssen die User alle 30 Tage das Passwort ändern...
Sollen dir dann alle 30 Tage per E-Mail das neue Passwort schicken, oder gehst du einmal im Monat rum und fragst nach?
brammer
Lieber Brammer,
es war nie die Rede davon, dass ich sämtliche Passwörter der USER besitze!! Unsere Passwortrichtlinie sieht übrigens so aus:
nachdem ein User von mir mit einem default-Passwort erstellt wird, muss er dieses ZWANGSWEISE nach seiner erstmaligen Anmeldung am Client abändern. Das Passwort kenne ich somit zu keiner Zeit! Was ich machen kann, wenn der User Problem hat, das Passtwort auf ein x-beliebiges wieder abändern. Ausserdem wird alle 60 Tage eine zwangsänderung notwendig, das heisst der User muss sein Passwort abändern. In meiner Passwortliste stehen sämtliche Passwörter, die wir so benötigen, z.B. Webaccounts, ssh-Accounts auf Servern, für Konfigurations-Tools, Datenbanken-Accounts, LDAP_Accounts, und sonstige Dienste (ewig lang)
Und jetzt bitte wieder back to topic. DANKE!
es war nie die Rede davon, dass ich sämtliche Passwörter der USER besitze!! Unsere Passwortrichtlinie sieht übrigens so aus:
nachdem ein User von mir mit einem default-Passwort erstellt wird, muss er dieses ZWANGSWEISE nach seiner erstmaligen Anmeldung am Client abändern. Das Passwort kenne ich somit zu keiner Zeit! Was ich machen kann, wenn der User Problem hat, das Passtwort auf ein x-beliebiges wieder abändern. Ausserdem wird alle 60 Tage eine zwangsänderung notwendig, das heisst der User muss sein Passwort abändern. In meiner Passwortliste stehen sämtliche Passwörter, die wir so benötigen, z.B. Webaccounts, ssh-Accounts auf Servern, für Konfigurations-Tools, Datenbanken-Accounts, LDAP_Accounts, und sonstige Dienste (ewig lang)
Und jetzt bitte wieder back to topic. DANKE!
Hi!
sarkastisch Beiträge sollten in diesem forum besser gekennzeichnet werden
btw. schreibt ja nix von Userpasswordliste - Kleingeräte habe ich auch in einer Liste.
gibt aber auch Unternehmen mit passwortlisten ^^
Josè + Accessenum sind ganz praktisch für die Erfassung.
Loginventory
easy/smartinventory
acmp von aagon
sg Dirm
sarkastisch Beiträge sollten in diesem forum besser gekennzeichnet werden
btw. schreibt ja nix von Userpasswordliste - Kleingeräte habe ich auch in einer Liste.
gibt aber auch Unternehmen mit passwortlisten ^^
Josè + Accessenum sind ganz praktisch für die Erfassung.
Loginventory
easy/smartinventory
acmp von aagon
oversized
wie viel darfs denn kosten?sg Dirm
Wenn's wirklich taugt, egal... muss es nur vorstellen und Argumente dazu verwenden. Natürlich müssen wir als Admins damit zufrieden sein und es soll seinen Zweck erfüllen. Ich werde mir mal die von dir genannten Tools anschauen. Danke soweit.
Schönes WE
Schönes WE
Hallo,
okay das mit den passwörtern habe ich dann falsch verstanden...
Das sagt leider nicht viel darüber aus wieviel Geräte es den sind und wie oft ihr Änderungen habt oder ob das Netz eher statisch ist...
brammer
okay das mit den passwörtern habe ich dann falsch verstanden...
Ich habe aktuell zwei Excel-Listen.
Das sagt leider nicht viel darüber aus wieviel Geräte es den sind und wie oft ihr Änderungen habt oder ob das Netz eher statisch ist...
brammer
Passwortlisten -> Keypass in einem TrueCrypt Container hat sich ziemlich bewährt bei uns, vor allem da Keypass auch ein PW Generator liefert, so haben bei uns die Dienstaccounts alle PW länger wie 30 Zeichen in Verbindung mit allen mögliche Zeichen.
Inventarisieren planen wir entweder mit Matrix42 oder Dell Kace - wobei uns Matrix42 besser gefällt. Im Moment ist die gesamte Inventar und Benutzerliste auf einem Sharepoint Foundation untergebracht (auch in Verbindung mit den Lizenzen - wer welche hat)
Inventarisieren planen wir entweder mit Matrix42 oder Dell Kace - wobei uns Matrix42 besser gefällt. Im Moment ist die gesamte Inventar und Benutzerliste auf einem Sharepoint Foundation untergebracht (auch in Verbindung mit den Lizenzen - wer welche hat)
