1
Gesicherte- bzw. gekoppelte Anmeldung für Administratoren per Token?
Hi, habe folgenden Sachverhalt:
Es gibt div. Server (win server 2003 und 2008) bei Kunden welche von mir ODER von "Kollegen" beaufsichtigt werden.
zurzeit gibt es lediglich "das" Administrator Kennwort welches bei uns in der Doku steht sowie der Kunde auch hat und evtl. 3.Firmen (WaWi)...
Sollte nun jemand der das Kennwort kennt aus dem Unternehmen ausscheiden, so besteht gefahr das er mit den Daten "Unfug treiben" könnte bzw. den Kunden "übernehmen" könnte... Der moralische Aspekt sei jetzt einmal dahingestellt...
Wie könnte man solch einen Support gewährleisten und trotzdem ein gewisses maß an Sicherheit haben.
geht eine gekoppelte Anmeldung mit Admin-Paßwort + zusätzlich eine Art Token oder dergleichen?
Das Problem ist auch das wir die Admin-Passwörter nicht ohne viel aufwand mal eben ändern können, weil daran meist Dienste geknüpft sind die beim ändern des Passwortes nicht mehr funktionieren/starten. (panda, Acronis z.b.)
Wie macht ihr das mit euren Passwörten / externen Mitarbeitern / außendienst Technikern?!?
Für Anregungen wäre ich mehr als dankbar ;)
Gruß & Dank im voraus
Es gibt div. Server (win server 2003 und 2008) bei Kunden welche von mir ODER von "Kollegen" beaufsichtigt werden.
zurzeit gibt es lediglich "das" Administrator Kennwort welches bei uns in der Doku steht sowie der Kunde auch hat und evtl. 3.Firmen (WaWi)...
Sollte nun jemand der das Kennwort kennt aus dem Unternehmen ausscheiden, so besteht gefahr das er mit den Daten "Unfug treiben" könnte bzw. den Kunden "übernehmen" könnte... Der moralische Aspekt sei jetzt einmal dahingestellt...
Wie könnte man solch einen Support gewährleisten und trotzdem ein gewisses maß an Sicherheit haben.
geht eine gekoppelte Anmeldung mit Admin-Paßwort + zusätzlich eine Art Token oder dergleichen?
Das Problem ist auch das wir die Admin-Passwörter nicht ohne viel aufwand mal eben ändern können, weil daran meist Dienste geknüpft sind die beim ändern des Passwortes nicht mehr funktionieren/starten. (panda, Acronis z.b.)
Wie macht ihr das mit euren Passwörten / externen Mitarbeitern / außendienst Technikern?!?
Für Anregungen wäre ich mehr als dankbar ;)
Gruß & Dank im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137905
Url: https://administrator.de/contentid/137905
Printed on: April 25, 2024 at 01:04 o'clock
1 Comment
Hi.
Biometrie ist denkbar, aber da müsst Ihr dem Token evtl. hinterherlaufen, wenn Leute ausscheiden und es bringt natürlich wie alles evtl. neue Probleme.
Am besten wäre, mehrere Adminkonten nutzen und bei Bedarf sperren.
Wegen der an Tasks oder an Diensten gebundenen Konten - hier kann man
-das lokale Systemkonto nehmen - es ist entgegen der weitverbreiteten Annahme im Netzwerk handlungsfähig, sofern man eine Domäne einsetzt. Die Domäne kennt dies Konto nämlich als Domänencomputer mit dem Kontonamen Rechnername$ und man kann es auch so in ACLs eintragen.
-ein extra Dienst- oder Taskkonto einrichten, dessen Kennwort komplex ist und nicht abläuft.
Biometrie ist denkbar, aber da müsst Ihr dem Token evtl. hinterherlaufen, wenn Leute ausscheiden und es bringt natürlich wie alles evtl. neue Probleme.
Am besten wäre, mehrere Adminkonten nutzen und bei Bedarf sperren.
Wegen der an Tasks oder an Diensten gebundenen Konten - hier kann man
-das lokale Systemkonto nehmen - es ist entgegen der weitverbreiteten Annahme im Netzwerk handlungsfähig, sofern man eine Domäne einsetzt. Die Domäne kennt dies Konto nämlich als Domänencomputer mit dem Kontonamen Rechnername$ und man kann es auch so in ACLs eintragen.
-ein extra Dienst- oder Taskkonto einrichten, dessen Kennwort komplex ist und nicht abläuft.
