Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesicherte- bzw. gekoppelte Anmeldung für Administratoren per Token?

Mitglied: neueradmuser

neueradmuser (Level 2) - Jetzt verbinden

10.03.2010 um 15:37 Uhr, 2834 Aufrufe, 1 Kommentar

Hi, habe folgenden Sachverhalt:

Es gibt div. Server (win server 2003 und 2008) bei Kunden welche von mir ODER von "Kollegen" beaufsichtigt werden.
zurzeit gibt es lediglich "das" Administrator Kennwort welches bei uns in der Doku steht sowie der Kunde auch hat und evtl. 3.Firmen (WaWi)...

Sollte nun jemand der das Kennwort kennt aus dem Unternehmen ausscheiden, so besteht gefahr das er mit den Daten "Unfug treiben" könnte bzw. den Kunden "übernehmen" könnte... Der moralische Aspekt sei jetzt einmal dahingestellt...

Wie könnte man solch einen Support gewährleisten und trotzdem ein gewisses maß an Sicherheit haben.
geht eine gekoppelte Anmeldung mit Admin-Paßwort + zusätzlich eine Art Token oder dergleichen?

Das Problem ist auch das wir die Admin-Passwörter nicht ohne viel aufwand mal eben ändern können, weil daran meist Dienste geknüpft sind die beim ändern des Passwortes nicht mehr funktionieren/starten. (panda, Acronis z.b.)

Wie macht ihr das mit euren Passwörten / externen Mitarbeitern / außendienst Technikern?!?
Für Anregungen wäre ich mehr als dankbar ;)

Gruß & Dank im voraus
Mitglied: DerWoWusste
10.03.2010 um 16:07 Uhr
Hi.
Biometrie ist denkbar, aber da müsst Ihr dem Token evtl. hinterherlaufen, wenn Leute ausscheiden und es bringt natürlich wie alles evtl. neue Probleme.
Am besten wäre, mehrere Adminkonten nutzen und bei Bedarf sperren.
Wegen der an Tasks oder an Diensten gebundenen Konten - hier kann man
-das lokale Systemkonto nehmen - es ist entgegen der weitverbreiteten Annahme im Netzwerk handlungsfähig, sofern man eine Domäne einsetzt. Die Domäne kennt dies Konto nämlich als Domänencomputer mit dem Kontonamen Rechnername$ und man kann es auch so in ACLs eintragen.
-ein extra Dienst- oder Taskkonto einrichten, dessen Kennwort komplex ist und nicht abläuft.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Anmeldung an 802.11x-gesichertem WLAN nicht möglich

gelöst Frage von manuel1985LAN, WAN, Wireless3 Kommentare

Moin Kollegen, ich habe gerade bei einem Kunden ein WLAN mittels Sophos-Komponenten und Radius-Server unter Windows Server 2008 R2 ...

Windows 7

Windows Administrator Anmeldung nicht möglich

Frage von bud5890Windows 74 Kommentare

Moin zusammen, ich habe an einem unseren PCs folgendes Problem: Auf dem Client arbeitet ein User mit eingeschränkten Rechten. ...

Windows Userverwaltung

Programmabsturz bei Anmeldung als Administrator

Frage von waldfeuerWindows Userverwaltung2 Kommentare

Hallo zusammen, ich betreibe einen WinServer 2008r2 als Terminalserver. Mein Problem: Wenn ich als Administrator angemeldet und rufe eine ...

Webbrowser

Webseite wird mit HTTPS geöffnet, nach Anmeldung ist die Verbindung nicht mehr gesichert

Frage von ArendsWebbrowser16 Kommentare

Hallo, es geht um die CertBase Seite.Ich öffne die Seite mit httpS, Nach der Anmeldung, wen ich z.B. auf ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 3 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 5 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 5 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...