4
Passwort mit Benutzer - Gruppeneberechtigung
Hallo Leute,
ihr kennt sicherlich auch das nervige Problem. In einem Unternehmen hat man zig tausende Kennwörter. Je nach Relevanz dürfen bestimmte Personen aber nicht jedes Kennwort kennen / sehen. Aus diesem Grund bin ich auf der Suche nach einem Passwort Tool, dass eine Datenbank hat, aber bei dem ich einzelne Bereiche (Kategorien, Gruppierungen) gesondert berechtigen kann. Damit soll es möglich sein, dass ich mir mit einem Supporter eine Kennwortdatenbank teilen kann ohne das Support auf alle meine administrationsrelevanten Kennwörter Zugriff hat.
Kennt Ihr ein Tool oder könnt eins empfehlen?
Gruß
derhoeppi
ihr kennt sicherlich auch das nervige Problem. In einem Unternehmen hat man zig tausende Kennwörter. Je nach Relevanz dürfen bestimmte Personen aber nicht jedes Kennwort kennen / sehen. Aus diesem Grund bin ich auf der Suche nach einem Passwort Tool, dass eine Datenbank hat, aber bei dem ich einzelne Bereiche (Kategorien, Gruppierungen) gesondert berechtigen kann. Damit soll es möglich sein, dass ich mir mit einem Supporter eine Kennwortdatenbank teilen kann ohne das Support auf alle meine administrationsrelevanten Kennwörter Zugriff hat.
Kennt Ihr ein Tool oder könnt eins empfehlen?
Gruß
derhoeppi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182311
Url: https://administrator.de/contentid/182311
Printed on: April 19, 2024 at 19:04 o'clock
4 Comments
Latest comment
Moin.
Ich nutze es nicht, aber das sieht passend aus: http://www.manageengine.com/products/passwordmanagerpro/
Ich nutze es nicht, aber das sieht passend aus: http://www.manageengine.com/products/passwordmanagerpro/
moin,
nein kenne ich nicht, aber ich kann dir gerne ein Beispiel nennen.
Und nur das macht auch wirklich Sinn.
nein kenne ich nicht, aber ich kann dir gerne ein Beispiel nennen.
- ich bin Domain User
- (ich bin aber auch der, der die Domain aufgesetzt hat und die verwaltet)
- das mache "ich" aber garnicht, das macht ein Alter Ego von mir, der Domainadmin ist
- jemand anderes macht das auch - der hat seinen eigenen Alter Ego
- Die Passwörter von Administrator, Root und co sind ewigkeitenlange schlüssel, die per Passwort-Generator erzeugt wurden und die in einem versiegelten Umschlag im Safe liegen.
Und nur das macht auch wirklich Sinn.
Kollege beschwert sich, der Admin hat x gemacht - wer wars?
Knobel das mal bei deiner Konstruktion sauber raus, wenns nicht dokumentiert wurde.
Hallo Leute,
ich bin inzwischen auf zwei Produkte gestoßen die ich mir näher ansehen werden (Password Safe / Password Depot). Vielleicht schau ich mir das Tool von DerWoWusste an.
@timobeil: Sicherlich arbeiten die Admin's mit eigenen Accounts. Es gibt jedoch noch andere Hard- und Software, die nur einen schreibenden Benutzer zulassen (Router / Switche). Um solche Kennworte zu dokumentieren, dient solch ein Passwort Tool. Mir hilft es in diesem moment nicht, wenn der Safe mit dem Passwortumschlag in einer anderen Niederlassung steht. Der Kreis der Zugriffsberechtigten auf solche Kennwörter soll durch ein neues Tool möglichst gering gehalten werden. Es gibt jedoch auch Kennwörter für Fallbackszenarien oder andere Zugänge, die ruhig der Support sehen soll.
Gruß
derhoeppi
ich bin inzwischen auf zwei Produkte gestoßen die ich mir näher ansehen werden (Password Safe / Password Depot). Vielleicht schau ich mir das Tool von DerWoWusste an.
@timobeil: Sicherlich arbeiten die Admin's mit eigenen Accounts. Es gibt jedoch noch andere Hard- und Software, die nur einen schreibenden Benutzer zulassen (Router / Switche). Um solche Kennworte zu dokumentieren, dient solch ein Passwort Tool. Mir hilft es in diesem moment nicht, wenn der Safe mit dem Passwortumschlag in einer anderen Niederlassung steht. Der Kreis der Zugriffsberechtigten auf solche Kennwörter soll durch ein neues Tool möglichst gering gehalten werden. Es gibt jedoch auch Kennwörter für Fallbackszenarien oder andere Zugänge, die ruhig der Support sehen soll.
Gruß
derhoeppi
Würd ich tun, denn es wirbt schließlich damit, dass es sogar AD-Konten benutzen kann.
