Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Dokumentation von Host-, Passwort- und Userlisten in einem Netzwerk

Frage Netzwerke Netzwerkmanagement

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

09.11.2012, aktualisiert 16:30 Uhr, 4419 Aufrufe, 8 Kommentare

Hallo liebes Admin-Forum,

ich würde gerne mal von euch erfahren, welche Möglichkeiten ihr mir empfehlen könntet und zwar stehe ich vor folgender Frage:

Wie tu ich am besten mein Inventar dokumentieren und in einer Liste oder Datenbank pflegen? Ich habe aktuell zwei Excel-Listen. Ganz simpel: in der ersten Spalte stehen die IP-Adresse von Hosts, dann der DNS- oder Hostname, dann die MAC-Adresse, der Betreuer oder Anwender des Hosts. Und dann pflege ich noch eine Passwortliste in der zig verschiedene Passwörter stehen. Ist natürlich alles blöd und auf Dauer sehr unübersichtlich und unkomfortabel.

Ich habe mir schon einige inventory Tools angeschaut und ausprobiert, aber entweder war das für meinen Zweck total oversized und zweckentfremdet, oder der Schwerpunkt lag eher auf die Fernwartungsmöglichkeiten. Mein Wunsch wäre ein Programm, mit dem ich eine Art Datenbank bearbeiten kann, die aber auch Bezüge darstellen kann. Das ganze soll natürlich in erster Linie dazu dienen, dass ich schnell die Infos finden kann, die ich suche. Ich möchte sowohl Host-Details angeben können, aber auch Userverwaltung der Mitarbeiter. Die Bezüge sollten dann frei wählbar sein, und bei Suchen auch automatisch angezeigt werden.

Wenn ich z.B. wissen möchte, zu welchem User der Host XYZ assoziiert ist, dann möchte ich nach dem Hostnamen suchen, und der Treffer zeigt mir die Akte des Hosts an, aber auch wahlweise den jeweiligen Benutzer mit den dort hinterlegen Infos. Vielleicht kann ja automatisch über AD oder LDAP die Userinfos und Gruppenzugehörigkeit noch angezeigt werden.

Für Hosts hätte ich gerne diese Daten, sollte aber auch erweiterbar sind mit freien Feldtexten:
IP
Hostname oder DNS-Name
MAC
NetBIOS-Username
NetBIOS-Beschreibung / Kommentar
Beschreibung (eigener Text)
Standort
Gerätetyp
OS und Architektur
Risikoklasse
Backup-Policy
Zugangsmöglichkeiten (wie z.B. https, ssh, telnet, usw...) und dann auch die entsprechenden Accountdaten hinterlegen. Dann erspar ich mir meine extra Passwortliste.


Für die User hätte ich gerne diese Daten, sollte aber auch erweiterbar sind mit freien Feldtexten:
Vor-/Nachnamen
Abteilung
Eintritts-/Austrittsdatum
Gruppenzugehörigkeit im AD oder LDAP
freier Text, Bemerkungen
und was noch eben dazugehört (diverses)

Das ganze kann man natürlich noch fortführen. Zum Beispiel würden integrierte Tools noch Optionen geben wie:

Zeige mir alle momentan angemeldete Benutzer an der Domäne an (so ähnlich smbstatus auf samba Servern)
Zeige mir alle Benutzer an, die parallel an mehreren Hosts angemeldet sind
Zeige mir an, wann User XYZ zuletzt und von wo angemeldet war
Zeige mir an, welche Dateien/Ordner neu erstellt wurden auf dem share xyz
usw...

solche integrierten Abfragemöglichkeiten wären natürlich noch eine super Sache. Ich bin mir sicher, dass es doch solche Verwaltungstools geben muss. Wie machen das denn all die Admins da draußen? Welche Möglichkeiten gibt es da und was könnt ihr mir empfehlen? Ich freue mich wirklich über jeden erdenklichen Tip, evtl. mit Linkangabe zu Produktlösungen oder Beispielen.

Besten Dank im Voraus und viele Grüße,
Pangu
Mitglied: brammer
09.11.2012 um 17:09 Uhr
Hallo,


Du hast als Admin eine Liste der Passwörter aller User?

das mit den Passwörtern geht garnicht...

brammer
Bitte warten ..
Mitglied: Philtaer
09.11.2012 um 17:12 Uhr
Hey brammer,

... und was machst du wenn User Naseweis mal wieder sein PW vergessen hat? Jedes mal zurücksetzen? =)
Bitte warten ..
Mitglied: brammer
09.11.2012 um 17:29 Uhr
Hallo,

natürlich ist das nervig...
Aber rein rechtlich bist du mit einer Kennwort liste auf ganz dünnem Eis...
Datenschutz.. und wenn was weg istg, heißt es ganz schnell, der Admin hat ja das Passwort, der hat das gelöscht...


Wie macht ihr das mit einer Passwort Regel?
Bei uns müssen die User alle 30 Tage das Passwort ändern...

Sollen dir dann alle 30 Tage per E-Mail das neue Passwort schicken, oder gehst du einmal im Monat rum und fragst nach?

brammer
Bitte warten ..
Mitglied: panguu
09.11.2012, aktualisiert um 17:42 Uhr
Lieber Brammer,

es war nie die Rede davon, dass ich sämtliche Passwörter der USER besitze!! Unsere Passwortrichtlinie sieht übrigens so aus:
nachdem ein User von mir mit einem default-Passwort erstellt wird, muss er dieses ZWANGSWEISE nach seiner erstmaligen Anmeldung am Client abändern. Das Passwort kenne ich somit zu keiner Zeit! Was ich machen kann, wenn der User Problem hat, das Passtwort auf ein x-beliebiges wieder abändern. Ausserdem wird alle 60 Tage eine zwangsänderung notwendig, das heisst der User muss sein Passwort abändern. In meiner Passwortliste stehen sämtliche Passwörter, die wir so benötigen, z.B. Webaccounts, ssh-Accounts auf Servern, für Konfigurations-Tools, Datenbanken-Accounts, LDAP_Accounts, und sonstige Dienste (ewig lang)

Und jetzt bitte wieder back to topic. DANKE!
Bitte warten ..
Mitglied: Dirmhirn
09.11.2012 um 17:46 Uhr
Hi!

sarkastisch Beiträge sollten in diesem forum besser gekennzeichnet werden
btw. schreibt ja nix von Userpasswordliste - Kleingeräte habe ich auch in einer Liste.
gibt aber auch Unternehmen mit passwortlisten ^^


Josè + Accessenum sind ganz praktisch für die Erfassung.
Loginventory
easy/smartinventory
acmp von aagon

oversized
wie viel darfs denn kosten?

sg Dirm
Bitte warten ..
Mitglied: panguu
09.11.2012 um 17:49 Uhr
Wenn's wirklich taugt, egal... muss es nur vorstellen und Argumente dazu verwenden. Natürlich müssen wir als Admins damit zufrieden sein und es soll seinen Zweck erfüllen. Ich werde mir mal die von dir genannten Tools anschauen. Danke soweit.

Schönes WE
Bitte warten ..
Mitglied: brammer
09.11.2012 um 18:15 Uhr
Hallo,

okay das mit den passwörtern habe ich dann falsch verstanden...

Ich habe aktuell zwei Excel-Listen.

Das sagt leider nicht viel darüber aus wieviel Geräte es den sind und wie oft ihr Änderungen habt oder ob das Netz eher statisch ist...

brammer
Bitte warten ..
Mitglied: clSchak
10.11.2012 um 01:00 Uhr
Passwortlisten -> Keypass in einem TrueCrypt Container hat sich ziemlich bewährt bei uns, vor allem da Keypass auch ein PW Generator liefert, so haben bei uns die Dienstaccounts alle PW länger wie 30 Zeichen in Verbindung mit allen mögliche Zeichen.

Inventarisieren planen wir entweder mit Matrix42 oder Dell Kace - wobei uns Matrix42 besser gefällt. Im Moment ist die gesamte Inventar und Benutzerliste auf einem Sharepoint Foundation untergebracht (auch in Verbindung mit den Lizenzen - wer welche hat)
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (32)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...