Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesicherte- bzw. gekoppelte Anmeldung für Administratoren per Token?

Frage Microsoft Windows Server

Mitglied: nightwishler

nightwishler (Level 2) - Jetzt verbinden

10.03.2010 um 15:37 Uhr, 2821 Aufrufe, 1 Kommentar

Hi, habe folgenden Sachverhalt:

Es gibt div. Server (win server 2003 und 2008) bei Kunden welche von mir ODER von "Kollegen" beaufsichtigt werden.
zurzeit gibt es lediglich "das" Administrator Kennwort welches bei uns in der Doku steht sowie der Kunde auch hat und evtl. 3.Firmen (WaWi)...

Sollte nun jemand der das Kennwort kennt aus dem Unternehmen ausscheiden, so besteht gefahr das er mit den Daten "Unfug treiben" könnte bzw. den Kunden "übernehmen" könnte... Der moralische Aspekt sei jetzt einmal dahingestellt...

Wie könnte man solch einen Support gewährleisten und trotzdem ein gewisses maß an Sicherheit haben.
geht eine gekoppelte Anmeldung mit Admin-Paßwort + zusätzlich eine Art Token oder dergleichen?

Das Problem ist auch das wir die Admin-Passwörter nicht ohne viel aufwand mal eben ändern können, weil daran meist Dienste geknüpft sind die beim ändern des Passwortes nicht mehr funktionieren/starten. (panda, Acronis z.b.)

Wie macht ihr das mit euren Passwörten / externen Mitarbeitern / außendienst Technikern?!?
Für Anregungen wäre ich mehr als dankbar ;)

Gruß & Dank im voraus
Mitglied: DerWoWusste
10.03.2010 um 16:07 Uhr
Hi.
Biometrie ist denkbar, aber da müsst Ihr dem Token evtl. hinterherlaufen, wenn Leute ausscheiden und es bringt natürlich wie alles evtl. neue Probleme.
Am besten wäre, mehrere Adminkonten nutzen und bei Bedarf sperren.
Wegen der an Tasks oder an Diensten gebundenen Konten - hier kann man
-das lokale Systemkonto nehmen - es ist entgegen der weitverbreiteten Annahme im Netzwerk handlungsfähig, sofern man eine Domäne einsetzt. Die Domäne kennt dies Konto nämlich als Domänencomputer mit dem Kontonamen Rechnername$ und man kann es auch so in ACLs eintragen.
-ein extra Dienst- oder Taskkonto einrichten, dessen Kennwort komplex ist und nicht abläuft.
Bitte warten ..
Ähnliche Inhalte
Sicherheit
gelöst OTP Hardware Token ohne zentrale Infrastruktur (3)

Frage von eglipeter zum Thema Sicherheit ...

Batch & Shell
CMD cURL Access Token parsen (2)

Frage von maddig zum Thema Batch & Shell ...

Windows 10
Im MS-Konto gesicherte Win10-Lizenz auf anderen PC übertragen (3)

Frage von chiefteddy zum Thema Windows 10 ...

Sicherheits-Tools
Zwingende Fingerprint Anmeldung (5)

Frage von MaceWindu zum Thema Sicherheits-Tools ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (14)

Frage von Spitzbube zum Thema Firewall ...

Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...