Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Dokumentation von Host-, Passwort- und Userlisten in einem Netzwerk

Frage Netzwerke Netzwerkmanagement

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

09.11.2012, aktualisiert 16:30 Uhr, 4272 Aufrufe, 8 Kommentare

Hallo liebes Admin-Forum,

ich würde gerne mal von euch erfahren, welche Möglichkeiten ihr mir empfehlen könntet und zwar stehe ich vor folgender Frage:

Wie tu ich am besten mein Inventar dokumentieren und in einer Liste oder Datenbank pflegen? Ich habe aktuell zwei Excel-Listen. Ganz simpel: in der ersten Spalte stehen die IP-Adresse von Hosts, dann der DNS- oder Hostname, dann die MAC-Adresse, der Betreuer oder Anwender des Hosts. Und dann pflege ich noch eine Passwortliste in der zig verschiedene Passwörter stehen. Ist natürlich alles blöd und auf Dauer sehr unübersichtlich und unkomfortabel.

Ich habe mir schon einige inventory Tools angeschaut und ausprobiert, aber entweder war das für meinen Zweck total oversized und zweckentfremdet, oder der Schwerpunkt lag eher auf die Fernwartungsmöglichkeiten. Mein Wunsch wäre ein Programm, mit dem ich eine Art Datenbank bearbeiten kann, die aber auch Bezüge darstellen kann. Das ganze soll natürlich in erster Linie dazu dienen, dass ich schnell die Infos finden kann, die ich suche. Ich möchte sowohl Host-Details angeben können, aber auch Userverwaltung der Mitarbeiter. Die Bezüge sollten dann frei wählbar sein, und bei Suchen auch automatisch angezeigt werden.

Wenn ich z.B. wissen möchte, zu welchem User der Host XYZ assoziiert ist, dann möchte ich nach dem Hostnamen suchen, und der Treffer zeigt mir die Akte des Hosts an, aber auch wahlweise den jeweiligen Benutzer mit den dort hinterlegen Infos. Vielleicht kann ja automatisch über AD oder LDAP die Userinfos und Gruppenzugehörigkeit noch angezeigt werden.

Für Hosts hätte ich gerne diese Daten, sollte aber auch erweiterbar sind mit freien Feldtexten:
IP
Hostname oder DNS-Name
MAC
NetBIOS-Username
NetBIOS-Beschreibung / Kommentar
Beschreibung (eigener Text)
Standort
Gerätetyp
OS und Architektur
Risikoklasse
Backup-Policy
Zugangsmöglichkeiten (wie z.B. https, ssh, telnet, usw...) und dann auch die entsprechenden Accountdaten hinterlegen. Dann erspar ich mir meine extra Passwortliste.


Für die User hätte ich gerne diese Daten, sollte aber auch erweiterbar sind mit freien Feldtexten:
Vor-/Nachnamen
Abteilung
Eintritts-/Austrittsdatum
Gruppenzugehörigkeit im AD oder LDAP
freier Text, Bemerkungen
und was noch eben dazugehört (diverses)

Das ganze kann man natürlich noch fortführen. Zum Beispiel würden integrierte Tools noch Optionen geben wie:

Zeige mir alle momentan angemeldete Benutzer an der Domäne an (so ähnlich smbstatus auf samba Servern)
Zeige mir alle Benutzer an, die parallel an mehreren Hosts angemeldet sind
Zeige mir an, wann User XYZ zuletzt und von wo angemeldet war
Zeige mir an, welche Dateien/Ordner neu erstellt wurden auf dem share xyz
usw...

solche integrierten Abfragemöglichkeiten wären natürlich noch eine super Sache. Ich bin mir sicher, dass es doch solche Verwaltungstools geben muss. Wie machen das denn all die Admins da draußen? Welche Möglichkeiten gibt es da und was könnt ihr mir empfehlen? Ich freue mich wirklich über jeden erdenklichen Tip, evtl. mit Linkangabe zu Produktlösungen oder Beispielen.

Besten Dank im Voraus und viele Grüße,
Pangu
Mitglied: brammer
09.11.2012 um 17:09 Uhr
Hallo,


Du hast als Admin eine Liste der Passwörter aller User?

das mit den Passwörtern geht garnicht...

brammer
Bitte warten ..
Mitglied: Philtaer
09.11.2012 um 17:12 Uhr
Hey brammer,

... und was machst du wenn User Naseweis mal wieder sein PW vergessen hat? Jedes mal zurücksetzen? =)
Bitte warten ..
Mitglied: brammer
09.11.2012 um 17:29 Uhr
Hallo,

natürlich ist das nervig...
Aber rein rechtlich bist du mit einer Kennwort liste auf ganz dünnem Eis...
Datenschutz.. und wenn was weg istg, heißt es ganz schnell, der Admin hat ja das Passwort, der hat das gelöscht...


Wie macht ihr das mit einer Passwort Regel?
Bei uns müssen die User alle 30 Tage das Passwort ändern...

Sollen dir dann alle 30 Tage per E-Mail das neue Passwort schicken, oder gehst du einmal im Monat rum und fragst nach?

brammer
Bitte warten ..
Mitglied: panguu
09.11.2012, aktualisiert um 17:42 Uhr
Lieber Brammer,

es war nie die Rede davon, dass ich sämtliche Passwörter der USER besitze!! Unsere Passwortrichtlinie sieht übrigens so aus:
nachdem ein User von mir mit einem default-Passwort erstellt wird, muss er dieses ZWANGSWEISE nach seiner erstmaligen Anmeldung am Client abändern. Das Passwort kenne ich somit zu keiner Zeit! Was ich machen kann, wenn der User Problem hat, das Passtwort auf ein x-beliebiges wieder abändern. Ausserdem wird alle 60 Tage eine zwangsänderung notwendig, das heisst der User muss sein Passwort abändern. In meiner Passwortliste stehen sämtliche Passwörter, die wir so benötigen, z.B. Webaccounts, ssh-Accounts auf Servern, für Konfigurations-Tools, Datenbanken-Accounts, LDAP_Accounts, und sonstige Dienste (ewig lang)

Und jetzt bitte wieder back to topic. DANKE!
Bitte warten ..
Mitglied: Dirmhirn
09.11.2012 um 17:46 Uhr
Hi!

sarkastisch Beiträge sollten in diesem forum besser gekennzeichnet werden
btw. schreibt ja nix von Userpasswordliste - Kleingeräte habe ich auch in einer Liste.
gibt aber auch Unternehmen mit passwortlisten ^^


Josè + Accessenum sind ganz praktisch für die Erfassung.
Loginventory
easy/smartinventory
acmp von aagon

oversized
wie viel darfs denn kosten?

sg Dirm
Bitte warten ..
Mitglied: panguu
09.11.2012 um 17:49 Uhr
Wenn's wirklich taugt, egal... muss es nur vorstellen und Argumente dazu verwenden. Natürlich müssen wir als Admins damit zufrieden sein und es soll seinen Zweck erfüllen. Ich werde mir mal die von dir genannten Tools anschauen. Danke soweit.

Schönes WE
Bitte warten ..
Mitglied: brammer
09.11.2012 um 18:15 Uhr
Hallo,

okay das mit den passwörtern habe ich dann falsch verstanden...

Ich habe aktuell zwei Excel-Listen.

Das sagt leider nicht viel darüber aus wieviel Geräte es den sind und wie oft ihr Änderungen habt oder ob das Netz eher statisch ist...

brammer
Bitte warten ..
Mitglied: clSchak
10.11.2012 um 01:00 Uhr
Passwortlisten -> Keypass in einem TrueCrypt Container hat sich ziemlich bewährt bei uns, vor allem da Keypass auch ein PW Generator liefert, so haben bei uns die Dienstaccounts alle PW länger wie 30 Zeichen in Verbindung mit allen mögliche Zeichen.

Inventarisieren planen wir entweder mit Matrix42 oder Dell Kace - wobei uns Matrix42 besser gefällt. Im Moment ist die gesamte Inventar und Benutzerliste auf einem Sharepoint Foundation untergebracht (auch in Verbindung mit den Lizenzen - wer welche hat)
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Domain - Zugriff auf Rechner in Netzwerk ohne Administrator Passwort (14)

Frage von Aviator zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (2)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (4)

Frage von griss0r zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...