Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Selbes Passwort bei verschiedenen Usern in der ADS verhindern

Mitglied: DuckY

DuckY (Level 1) - Jetzt verbinden

20.03.2008, aktualisiert 10:48 Uhr, 3216 Aufrufe, 2 Kommentare

Hallo,

wir haben folgendes Problem in der Firma, dass manche Abteilungen das komplett selbige Passwort verwenden, um den Zugriff auf alle User für alle User in der Abteilung zu gewähren, was eigentlich nicht sein sollte.

Nun hier meine Frage,

kann ich in der ADS mit irgendwelchen Boardmitteln oder Tools verhindern, dass die User das selbes Passwort verwenden können?

Grüße

DuckY
Mitglied: knibbelmumpf
20.03.2008 um 09:59 Uhr
Hallo !

Mit Windows Boardmitteln kann sowas nicht verhindert werden. Es macht eigentlich auch wenig Sinn, denn
a) ist es für die User sehr unkomfortabel, wenn sie plötzlich ein eigentlich geeignetes Kennwort nich verwenden können, wenn es (unbeabsichtigt) identisch ist mit dem irgendeines anderen Users.
Stell Dir ml vor, Dein Netzwerk wächst auf 200 User oder mehr an.
b) ist es ein Sicherheitsrisiko, wenn ich als Anwender über diesen Weg darüber benachrichtigt werde, dass es jemanden anderes im AD gibt, der dasselbe Kennwort verwendet. Dann brauche ich ja nur noch die einzelnen Usernamen mit dem Kennwort durchzuprobieren, um an einen fremden Account heranzukommen.

Man könnte sicherlich ein Script entwerfen, welches auf das AD zugreift und die dort gespeicherten Hashes miteinander vergleicht - und dann diejenigen benachrichtigt, die identische Kennwörter haben - oder diese Accounts einfach auf "Kennwort bei der nächsten Anmeldung ändern" setzt.

Um aber im Moment der Passwort-Änderung einen Abgleich zu starten und in Echtzeit den Anwender ggf. darauf hinzuweisen, dass er dieses Kennwort nicht verwenden kann, müsste man die ganze Windows-Passwort-Änderungs-Routine umschreiben. Denn wie gesagt: Mit Bordmitteln geht das nicht.


Alternative:
Mach den Leuten einfach mal klar, welches Risiko es für sie darstellt, wenn andere ihr Kennwort kennen. Es kann immer mal jemanden geben, der sauer auf einen ist. Und wenn der dann einfach eine Mail unter meinem Account schreiben kann - z.B. mit unflätigen Beschimpungen an die Geschäftsleitung - wie soll ich dann beweisen, dass die Mail nicht von mir kommt ? Da ist ratz-fatz der eigene Job weg.

Oder mache der Geschäftsleitung klar, welche Risiken bestehen, wenn die Mitarbeiter ihre Kennwörter an andere weitergeben - und lasse die Geschäftsleitung eine entsprechende Arbeitsanweisung herausgeben - mit entsprechender Androhung von Abmahnungen.

Und Du musst den Anwendern der einzelnen Abteilungen Mittel und Wege an die Hand geben, mit denen sie im Krankheits- oder Urlaubsfall problemlos die Vertretung für andere Kollegen übernehmen können - d.h. Abteilungsbezogene Datenablage mit gemeinsamen Zugriff und Vertretungsfunktionen im E-Mail etc.

Gruß teejay
Bitte warten ..
Mitglied: DuckY
20.03.2008 um 10:48 Uhr
Diese Sicherheitslücke wäre mir bewusst, aber die wahrscheinlich dass jemand das gleiche PW verwendet ist sehr gering, da mit den Komplexitätsanforderungen dies fast unmöglich.

Schade, aber die User sehen es mehr als Schikane der IT an.... Müssen wir vielleicht mit IT-Sicherheitsrichtlinien klar machen, dass man Ihnen bei dem selbigen Verstoß eine Mahnung zukommen lassen kann.

Danke & Grüße

DuckY
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Einzelne Dateien mit verschiedenen Passwörtern verschlüsseln

gelöst Frage von annaT00Verschlüsselung & Zertifikate4 Kommentare

Hallo, ich sollte mich für meine Firma informieren, welche Möglichkeiten es bei der Dateienverschlüsselung gibt (Freeware). Wir überlegen uns ...

Webentwicklung

Animation selber machen

Frage von jensgebkenWebentwicklung7 Kommentare

hallo gemeinschaft kennt ihr vielleicht ein tool, mit welchem man solche animationen seber erstellen kann also ich meine den ...

Server-Hardware

Serverausfall verhindern

Frage von aracaracServer-Hardware7 Kommentare

Hallo, wir haben einen Rootserver bei Server4you und betreiben einen Onlineshop auf diesem Server. Sollte es mal einen Hack ...

Samba

Verknüpfung von ADS- und Linux Gruppen

gelöst Frage von 98500Samba19 Kommentare

Hey@ALL Folgende Frage. Ich habe in meinem ADS diverse Gruppen angelegt: Beispiel: - ADS_01_Leitung - ADS_02_Vertrieb - ADS_03_ Buchhaltung ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 8 StundenHumor (lol)

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 15 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 19 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 20 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP24 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...