Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Selbes Passwort bei verschiedenen Usern in der ADS verhindern

Mitglied: DuckY

DuckY (Level 1) - Jetzt verbinden

20.03.2008, aktualisiert 10:48 Uhr, 3224 Aufrufe, 2 Kommentare

Hallo,

wir haben folgendes Problem in der Firma, dass manche Abteilungen das komplett selbige Passwort verwenden, um den Zugriff auf alle User für alle User in der Abteilung zu gewähren, was eigentlich nicht sein sollte.

Nun hier meine Frage,

kann ich in der ADS mit irgendwelchen Boardmitteln oder Tools verhindern, dass die User das selbes Passwort verwenden können?

Grüße

DuckY
Mitglied: knibbelmumpf
20.03.2008 um 09:59 Uhr
Hallo !

Mit Windows Boardmitteln kann sowas nicht verhindert werden. Es macht eigentlich auch wenig Sinn, denn
a) ist es für die User sehr unkomfortabel, wenn sie plötzlich ein eigentlich geeignetes Kennwort nich verwenden können, wenn es (unbeabsichtigt) identisch ist mit dem irgendeines anderen Users.
Stell Dir ml vor, Dein Netzwerk wächst auf 200 User oder mehr an.
b) ist es ein Sicherheitsrisiko, wenn ich als Anwender über diesen Weg darüber benachrichtigt werde, dass es jemanden anderes im AD gibt, der dasselbe Kennwort verwendet. Dann brauche ich ja nur noch die einzelnen Usernamen mit dem Kennwort durchzuprobieren, um an einen fremden Account heranzukommen.

Man könnte sicherlich ein Script entwerfen, welches auf das AD zugreift und die dort gespeicherten Hashes miteinander vergleicht - und dann diejenigen benachrichtigt, die identische Kennwörter haben - oder diese Accounts einfach auf "Kennwort bei der nächsten Anmeldung ändern" setzt.

Um aber im Moment der Passwort-Änderung einen Abgleich zu starten und in Echtzeit den Anwender ggf. darauf hinzuweisen, dass er dieses Kennwort nicht verwenden kann, müsste man die ganze Windows-Passwort-Änderungs-Routine umschreiben. Denn wie gesagt: Mit Bordmitteln geht das nicht.


Alternative:
Mach den Leuten einfach mal klar, welches Risiko es für sie darstellt, wenn andere ihr Kennwort kennen. Es kann immer mal jemanden geben, der sauer auf einen ist. Und wenn der dann einfach eine Mail unter meinem Account schreiben kann - z.B. mit unflätigen Beschimpungen an die Geschäftsleitung - wie soll ich dann beweisen, dass die Mail nicht von mir kommt ? Da ist ratz-fatz der eigene Job weg.

Oder mache der Geschäftsleitung klar, welche Risiken bestehen, wenn die Mitarbeiter ihre Kennwörter an andere weitergeben - und lasse die Geschäftsleitung eine entsprechende Arbeitsanweisung herausgeben - mit entsprechender Androhung von Abmahnungen.

Und Du musst den Anwendern der einzelnen Abteilungen Mittel und Wege an die Hand geben, mit denen sie im Krankheits- oder Urlaubsfall problemlos die Vertretung für andere Kollegen übernehmen können - d.h. Abteilungsbezogene Datenablage mit gemeinsamen Zugriff und Vertretungsfunktionen im E-Mail etc.

Gruß teejay
Bitte warten ..
Mitglied: DuckY
20.03.2008 um 10:48 Uhr
Diese Sicherheitslücke wäre mir bewusst, aber die wahrscheinlich dass jemand das gleiche PW verwendet ist sehr gering, da mit den Komplexitätsanforderungen dies fast unmöglich.

Schade, aber die User sehen es mehr als Schikane der IT an.... Müssen wir vielleicht mit IT-Sicherheitsrichtlinien klar machen, dass man Ihnen bei dem selbigen Verstoß eine Mahnung zukommen lassen kann.

Danke & Grüße

DuckY
Bitte warten ..
Ähnliche Inhalte
Utilities

Spiceworks Ticketsystem Helpdesk. Login. Neuregistrierung von End-Usern verhindern

Frage von DasBrotUtilities

Hallo. Ich muss gestehen, das ich keine passendere Rubrik gefunden habe für diese Frage. Ich teste gerade Spiceworks Helpdesk ...

Webentwicklung

Animation selber machen

Frage von jensgebkenWebentwicklung7 Kommentare

hallo gemeinschaft kennt ihr vielleicht ein tool, mit welchem man solche animationen seber erstellen kann also ich meine den ...

Server-Hardware

Serverausfall verhindern

Frage von aracaracServer-Hardware7 Kommentare

Hallo, wir haben einen Rootserver bei Server4you und betreiben einen Onlineshop auf diesem Server. Sollte es mal einen Hack ...

Samba

Verknüpfung von ADS- und Linux Gruppen

gelöst Frage von 98500Samba19 Kommentare

Hey@ALL Folgende Frage. Ich habe in meinem ADS diverse Gruppen angelegt: Beispiel: - ADS_01_Leitung - ADS_02_Vertrieb - ADS_03_ Buchhaltung ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...