Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesicherte- bzw. gekoppelte Anmeldung für Administratoren per Token?

Frage Microsoft Windows Server

Mitglied: nightwishler

nightwishler (Level 2) - Jetzt verbinden

10.03.2010 um 15:37 Uhr, 2805 Aufrufe, 1 Kommentar

Hi, habe folgenden Sachverhalt:

Es gibt div. Server (win server 2003 und 2008) bei Kunden welche von mir ODER von "Kollegen" beaufsichtigt werden.
zurzeit gibt es lediglich "das" Administrator Kennwort welches bei uns in der Doku steht sowie der Kunde auch hat und evtl. 3.Firmen (WaWi)...

Sollte nun jemand der das Kennwort kennt aus dem Unternehmen ausscheiden, so besteht gefahr das er mit den Daten "Unfug treiben" könnte bzw. den Kunden "übernehmen" könnte... Der moralische Aspekt sei jetzt einmal dahingestellt...

Wie könnte man solch einen Support gewährleisten und trotzdem ein gewisses maß an Sicherheit haben.
geht eine gekoppelte Anmeldung mit Admin-Paßwort + zusätzlich eine Art Token oder dergleichen?

Das Problem ist auch das wir die Admin-Passwörter nicht ohne viel aufwand mal eben ändern können, weil daran meist Dienste geknüpft sind die beim ändern des Passwortes nicht mehr funktionieren/starten. (panda, Acronis z.b.)

Wie macht ihr das mit euren Passwörten / externen Mitarbeitern / außendienst Technikern?!?
Für Anregungen wäre ich mehr als dankbar ;)

Gruß & Dank im voraus
Mitglied: DerWoWusste
10.03.2010 um 16:07 Uhr
Hi.
Biometrie ist denkbar, aber da müsst Ihr dem Token evtl. hinterherlaufen, wenn Leute ausscheiden und es bringt natürlich wie alles evtl. neue Probleme.
Am besten wäre, mehrere Adminkonten nutzen und bei Bedarf sperren.
Wegen der an Tasks oder an Diensten gebundenen Konten - hier kann man
-das lokale Systemkonto nehmen - es ist entgegen der weitverbreiteten Annahme im Netzwerk handlungsfähig, sofern man eine Domäne einsetzt. Die Domäne kennt dies Konto nämlich als Domänencomputer mit dem Kontonamen Rechnername$ und man kann es auch so in ACLs eintragen.
-ein extra Dienst- oder Taskkonto einrichten, dessen Kennwort komplex ist und nicht abläuft.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst Pin anmeldung unter w10 priorisieren (3)

Frage von tobias3355 zum Thema Windows 10 ...

Batch & Shell
CMD cURL Access Token parsen (2)

Frage von maddig zum Thema Batch & Shell ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...