Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

Citrix vs. Exchange

Mitglied: 26521

26521 (Level 1)

24.03.2006, aktualisiert 13:13 Uhr, 4088 Aufrufe, 10 Kommentare

Hallo und guten Morgen,

Wir setzen einen Exchange 2000 mit win 2000 SVR ein und einen Citrixsvr.

Nun meine Frage, da wir nur ein kleines Unternehmen sind, haben wir für jeden Benutzer beim Anmeldebilschrim das selbe Kennwort, jetzt werden natürlich die Aussendienstmitarbeiter an das System angebunden.

Es ist also möglich sich mit einem anderen Benutzer anzumelden und fröhlich durch das Outlook des jeweiligen zu zappen.

Nun, bevor das alle rausfinden ! Gibt es eine andere Möglichkeit ausser gesonderte Kennwörter zu vergeben ?

Gruß

Addi
Mitglied: drop-ch
24.03.2006 um 07:42 Uhr
Hi Addi

Was ist der Grund, dass jeder Benutzer das selbe Passwort hat?
Das ist wohl eine grobe Verletzung jedes Sicherheits-Konzeptes.

gretz drop
Bitte warten ..
Mitglied: 26521
24.03.2006 um 07:52 Uhr
Ne ist es nicht, hier bei uns jedenfalls nicht, nur jetzt wird es langsam zum Problem !

Vorher brauchten wir das ja nicht, soviele Nutzer sind hier ja nicht !
Da spielen ja viele Faktoren eine Rolle
Bitte warten ..
Mitglied: meinereiner
24.03.2006 um 08:03 Uhr
Ne ist es nicht, hier bei uns jedenfalls
nicht, nur jetzt wird es langsam zum Problem


Ich kann euch nur den Rat geben aufzuhören immer wieder einen Workaround für die auftretenden Probleme zu suchen. Das Problem ansich wird dadurch nur immer größer und immer schwerer abzustellen.

Führ einfach einen eigenen Account für jeden User an. Dann ist dein Problem gelöst und Zukünftige kommen erst gar nicht. Denn die werden beim Einsatz von Citrix garantiert sonst kommen.
Bitte warten ..
Mitglied: drop-ch
24.03.2006 um 08:03 Uhr
Beschreibe uns bitte mal, warum das bei euch so sein muss.
Mit dem momentanen Infos kann ich leider nicht viel anfangen...

gretz drop
Bitte warten ..
Mitglied: 27119
24.03.2006 um 08:44 Uhr
Wofür hab ich dann verschiedene Benutzerkonten, wenn jeder alles vom anderen lesen kann da das Passwort gleich ist...

Und wo liegt das Problem die Passwörter für die User zu ändern?

Und was hat das alles mit Citrix zu tun?

Fragen über Fragen!

Citrix ist ja nur ein Terminalserver der die Applikationen bereitstellt, um "stellvertretend" für den auswärtigen Benutzer von extern auf Ressourcen im Intranet zuzugreifen und die Datei bzw. Monitorausgabe des Terminalservers dem User durchzureichen.
Will man verhindern dass nicht authorisierte User auf Daten oder Mails von anderen zugreifen - genau DAFÜR wurden wohl Passwörter erfunden.


Wiso scheust du dich jedem sein Passwort zu spendieren?
Bitte warten ..
Mitglied: ssteigner
24.03.2006 um 09:14 Uhr
Setze in den AD eigenschaften aller User

"User must change password at next logon"

du kannst das nur mit unterschiedlichen passwörtern sicherstellen.
Bitte warten ..
Mitglied: 26521
24.03.2006 um 09:41 Uhr
Das ist mal ne gute Idee, danke !
Bitte warten ..
Mitglied: geTuemII
24.03.2006 um 11:27 Uhr
... und dann setzt du in den Gruppenrichtlinien noch eine minimale Passwordlänge größer 0 (6 halte ich für einen guten Mittelweg für unkritische Systeme), eine Passwordhistory mit mindestens 2 Passworte und ein maximales Passwordalter. Außerdem sollte das minimale Passwordalter mindestens 1 Tag sein, damit $user sein Password nach dem Ändern nicht direkt wieder auf das alte zurücksetzen kann. Da dein Sicherheitsbedürfnis offenbar nicht so hoch ist, kann die Passwordkomplexität deaktiviert bleiben.

Im übrigen verstehe ich immernoch nicht
a) was das alles mit Citrix und Exchange zu tun hat und
b) warum es für eure Firma _kein_ Sicherheitsproblem darstellt, wenn Passworte Allgemeingut sind, warum meint ihr, daß das notwendig ist?

Gruß, Silke
Bitte warten ..
Mitglied: ssteigner
24.03.2006 um 11:43 Uhr
Passwordhistory mit mindestens 2 Passworte
und ein maximales Passwordalter.
Außerdem sollte das minimale
Passwordalter mindestens 1 Tag sein, damit
$user sein Password nach dem Ändern
nicht direkt wieder auf das alte
zurücksetzen kann.

von einem Passwordalter von nur 1. Tag halte ich nichts.
sollte ein user sein password geändert haben und aus irgendeinem grund sich nicht mehr daran erinnern oder evt. einen fehler beim tippen (crtl,shift) gemacht haben, muß man einen ganzen tag lang warten bis man wieder das password ändern bzw. zurücksetzen kann.
ausserdem errreichst du ja schon mit der PasswordHistory das der user nicht wieder sein altes password benutzen kann.

gruß

sven
Bitte warten ..
Mitglied: geTuemII
24.03.2006 um 13:13 Uhr
Wo du recht hast, ... Wenn sich ein User allerdings nicht mehr an sein Password erinnert, kann er es sowieso nicht ändern. Dann mußt du als Admin sowieso ran. Meinjanur...

Gruß, geTuem
Bitte warten ..
Ähnliche Inhalte
Xenserver
Citrix XenApp vs. Terminalserver
Frage von AlexK1983Xenserver3 Kommentare

Guten Morgen zusammen, wir nutzen derzeit Citrix XenApp 6.5 und überlegen Citrix durch Microsoft Terminal Services abzulösen. Unsere Citrix ...

iOS
IOS vs Exchange Synchronisation
gelöst Frage von PatrickB90iOS2 Kommentare

Hallo zusammen, ich habe ein sehr seltsames Phänomen mit meinem iPhone 5S und einem Exchange 2013 Benutzerpostfach. Ich habe ...

Exchange Server
Exchange 2010 vs. Outlook 2016
Frage von FA-jkaExchange Server3 Kommentare

Ich habe mir heute mal die Office 2016 Lizenz aus unserem Actionpack genommen und das Outlook in meinem Testnetz ...

Netzwerke
Fortigate vs Sophos vs Stormshield
Frage von eglipeterNetzwerke18 Kommentare

Hallo zusammen, Ich möchte unsere alte Firewall in der Firma durch eine UTM ersetzen. Dabei habe ich die Auswahl ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...