Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesicherte- bzw. gekoppelte Anmeldung für Administratoren per Token?

Frage Microsoft Windows Server

Mitglied: nightwishler

nightwishler (Level 2) - Jetzt verbinden

10.03.2010 um 15:37 Uhr, 2807 Aufrufe, 1 Kommentar

Hi, habe folgenden Sachverhalt:

Es gibt div. Server (win server 2003 und 2008) bei Kunden welche von mir ODER von "Kollegen" beaufsichtigt werden.
zurzeit gibt es lediglich "das" Administrator Kennwort welches bei uns in der Doku steht sowie der Kunde auch hat und evtl. 3.Firmen (WaWi)...

Sollte nun jemand der das Kennwort kennt aus dem Unternehmen ausscheiden, so besteht gefahr das er mit den Daten "Unfug treiben" könnte bzw. den Kunden "übernehmen" könnte... Der moralische Aspekt sei jetzt einmal dahingestellt...

Wie könnte man solch einen Support gewährleisten und trotzdem ein gewisses maß an Sicherheit haben.
geht eine gekoppelte Anmeldung mit Admin-Paßwort + zusätzlich eine Art Token oder dergleichen?

Das Problem ist auch das wir die Admin-Passwörter nicht ohne viel aufwand mal eben ändern können, weil daran meist Dienste geknüpft sind die beim ändern des Passwortes nicht mehr funktionieren/starten. (panda, Acronis z.b.)

Wie macht ihr das mit euren Passwörten / externen Mitarbeitern / außendienst Technikern?!?
Für Anregungen wäre ich mehr als dankbar ;)

Gruß & Dank im voraus
Mitglied: DerWoWusste
10.03.2010 um 16:07 Uhr
Hi.
Biometrie ist denkbar, aber da müsst Ihr dem Token evtl. hinterherlaufen, wenn Leute ausscheiden und es bringt natürlich wie alles evtl. neue Probleme.
Am besten wäre, mehrere Adminkonten nutzen und bei Bedarf sperren.
Wegen der an Tasks oder an Diensten gebundenen Konten - hier kann man
-das lokale Systemkonto nehmen - es ist entgegen der weitverbreiteten Annahme im Netzwerk handlungsfähig, sofern man eine Domäne einsetzt. Die Domäne kennt dies Konto nämlich als Domänencomputer mit dem Kontonamen Rechnername$ und man kann es auch so in ACLs eintragen.
-ein extra Dienst- oder Taskkonto einrichten, dessen Kennwort komplex ist und nicht abläuft.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sonstige Systeme
gelöst DATEV-Netzweite Installation offene anmeldung (3)

Frage von Chonta zum Thema Sonstige Systeme ...

Windows Server
gelöst Administrative Freigaben für andere Benutzer aus der Gruppe Administratoren (7)

Frage von bluepython zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...