Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IT Sicherheit im Unternehmen - Kennwortschutz

Frage Sicherheit

Mitglied: Pulle89

Pulle89 (Level 1) - Jetzt verbinden

06.08.2010 um 14:52 Uhr, 4903 Aufrufe, 6 Kommentare

Hallo,

momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.
Wie vergäbt ihr die Kennwörter für die Anmeldung in der Domäne, so dass es auch noch für den Administrator möglich ist die EDV zu pflegen.
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden,
da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.

Muss eigentlich jeder Rechner im Firmennetzwerk Passwort gesichert sein? Gibt es dafür rechtliche Hinweise?
Offiziele Informationen dazu wären auch nicht schlecht.

Danke schon mal
Mitglied: maretz
06.08.2010 um 14:56 Uhr
Naja - sagen wir so: Lt. Datenschutz müsstest du vieles - aber wenn die Mitarbeiter auf nen Kennwort verzichten kann man damit auch leben...

Ansonsten mach ich das so das ich es jedem Kollegen freistelle ob dir mir ihr Kennwort geben wollen oder nicht - und dieses speichere ich mir dann in ner Excel-Liste (ich habe extra eine verschlüsselte Festplatte im Rechner bei der nur ich das Passwort hab - nicht mal mein Chef kennt das!). Bei Leuten die mir das PW nicht geben wollen ist auch kein Problem -> nur da kann ich nicht garantieren das dann nach Wartungsarbeiten wieder alles läuft da ich es ja nicht testen kann... Und siehe da - die meisten geben mir das Passwort dann freiwillig. Damit dürfte dann auch der Datenschutz kein Problem mehr haben da es ja keinen Zwang dazu gibt...
Bitte warten ..
Mitglied: DerWoWusste
06.08.2010 um 15:09 Uhr
Hi.
Der wunde Punkt bei Dir ist
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden, da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.

Das ist meiner Meinung nach abwendbar. Benutzerspezifische Einstellungen manifestieren sich in der Registry oder in ini-Dateien. Beide kannst Du als Admin ohne das Nutzerkennwort zu kennen jederzeit manipulieren bzw. per GPO setzen. Dass Du dazu erst herausfinden musst, wie sich diese Einstellungen in der Registry oder ini-Datei darstellen, ist normale Admintätigkeit.

Ein Kennwort aus Benutzernamen zu bilden, führt Domänensicherheit ad absurdum - ganz schnell lassen.
Bitte warten ..
Mitglied: KowaKowalski
06.08.2010 um 15:37 Uhr
Zitat von Pulle89:
Hallo,

momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.

Hi Pulle,

mit dieser Methode kannst Du eigentlich auch für alle das Passwort "Sonne2010" setzen oder gar ganz abschalten.
Mit Eurerm Verfahren habt Ihr doch keine Kontrolle wer was gemacht hat. (Ein Mitarbeiter kann also problemlos Kundendaten bearbeiten obwohl er garnicht zuständig und/oder berechtigt ist. Und Ihr könnt es nichtmal nachvollziehen denn es kann ja jeder an das Konto vom anderen.)

Mir scheint Du hast den Aufbau des Anmeldenamens mit den Passwortvorschriften durcheinandergewürfelt.

mfg
kowa
Bitte warten ..
Mitglied: grandma
06.08.2010 um 17:25 Uhr
Rofl was isn das eigentlich für ne Firma, will mich auch mal anmelden

Wenn du an die Konten der User bei komplexen PW`s nicht ran kommst dann setz diese zurück als admin und zwinge den User zu einem neuen Passwort bei der nächsten Anmeldung. Habt ihr eigentlich AD?
Bitte warten ..
Mitglied: 14588
06.08.2010 um 19:26 Uhr
Hallo,

Es gibt auf der Seite des BSI klare Richtlinien dafür. Da könntest du ein wenig stöbern.

https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m04/m04048.htm ...

Gruß
Bitte warten ..
Mitglied: Pulle89
09.08.2010 um 11:50 Uhr
@14588

Danke für den Link da werde ich mal stöbern.

@maretz

An diese Variante habe ich auch schon gedacht
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
BSI-Chef: IT-Sicherheit muss für Firmen wichtiger werden (7)

Information von Penny.Cilin zum Thema Sicherheitsgrundlagen ...

Erkennung und -Abwehr
IT-Sicherheit: Gefangen e im Netz (2)

Link von kaiand1 zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(9)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...