6
IT Sicherheit im Unternehmen - Kennwortschutz
Hallo,
momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.
Wie vergäbt ihr die Kennwörter für die Anmeldung in der Domäne, so dass es auch noch für den Administrator möglich ist die EDV zu pflegen.
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden,
da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.
Muss eigentlich jeder Rechner im Firmennetzwerk Passwort gesichert sein? Gibt es dafür rechtliche Hinweise?
Offiziele Informationen dazu wären auch nicht schlecht.
Danke schon mal
momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.
Wie vergäbt ihr die Kennwörter für die Anmeldung in der Domäne, so dass es auch noch für den Administrator möglich ist die EDV zu pflegen.
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden,
da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.
Muss eigentlich jeder Rechner im Firmennetzwerk Passwort gesichert sein? Gibt es dafür rechtliche Hinweise?
Offiziele Informationen dazu wären auch nicht schlecht.
Danke schon mal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148516
Url: https://administrator.de/contentid/148516
Printed on: April 25, 2024 at 10:04 o'clock
6 Comments
Latest comment
Naja - sagen wir so: Lt. Datenschutz müsstest du vieles - aber wenn die Mitarbeiter auf nen Kennwort verzichten kann man damit auch leben...
Ansonsten mach ich das so das ich es jedem Kollegen freistelle ob dir mir ihr Kennwort geben wollen oder nicht - und dieses speichere ich mir dann in ner Excel-Liste (ich habe extra eine verschlüsselte Festplatte im Rechner bei der nur ich das Passwort hab - nicht mal mein Chef kennt das!). Bei Leuten die mir das PW nicht geben wollen ist auch kein Problem -> nur da kann ich nicht garantieren das dann nach Wartungsarbeiten wieder alles läuft da ich es ja nicht testen kann... Und siehe da - die meisten geben mir das Passwort dann freiwillig. Damit dürfte dann auch der Datenschutz kein Problem mehr haben da es ja keinen Zwang dazu gibt...
Ansonsten mach ich das so das ich es jedem Kollegen freistelle ob dir mir ihr Kennwort geben wollen oder nicht - und dieses speichere ich mir dann in ner Excel-Liste (ich habe extra eine verschlüsselte Festplatte im Rechner bei der nur ich das Passwort hab - nicht mal mein Chef kennt das!). Bei Leuten die mir das PW nicht geben wollen ist auch kein Problem -> nur da kann ich nicht garantieren das dann nach Wartungsarbeiten wieder alles läuft da ich es ja nicht testen kann... Und siehe da - die meisten geben mir das Passwort dann freiwillig. Damit dürfte dann auch der Datenschutz kein Problem mehr haben da es ja keinen Zwang dazu gibt...
Hi.
Der wunde Punkt bei Dir ist
Das ist meiner Meinung nach abwendbar. Benutzerspezifische Einstellungen manifestieren sich in der Registry oder in ini-Dateien. Beide kannst Du als Admin ohne das Nutzerkennwort zu kennen jederzeit manipulieren bzw. per GPO setzen. Dass Du dazu erst herausfinden musst, wie sich diese Einstellungen in der Registry oder ini-Datei darstellen, ist normale Admintätigkeit.
Ein Kennwort aus Benutzernamen zu bilden, führt Domänensicherheit ad absurdum - ganz schnell lassen.
Der wunde Punkt bei Dir ist
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden, da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.
Das ist meiner Meinung nach abwendbar. Benutzerspezifische Einstellungen manifestieren sich in der Registry oder in ini-Dateien. Beide kannst Du als Admin ohne das Nutzerkennwort zu kennen jederzeit manipulieren bzw. per GPO setzen. Dass Du dazu erst herausfinden musst, wie sich diese Einstellungen in der Registry oder ini-Datei darstellen, ist normale Admintätigkeit.
Ein Kennwort aus Benutzernamen zu bilden, führt Domänensicherheit ad absurdum - ganz schnell lassen.
Zitat von @Pulle89:
Hallo,
momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.
Hallo,
momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.
Hi Pulle,
mit dieser Methode kannst Du eigentlich auch für alle das Passwort "Sonne2010" setzen oder gar ganz abschalten.
Mit Eurerm Verfahren habt Ihr doch keine Kontrolle wer was gemacht hat. (Ein Mitarbeiter kann also problemlos Kundendaten bearbeiten obwohl er garnicht zuständig und/oder berechtigt ist. Und Ihr könnt es nichtmal nachvollziehen denn es kann ja jeder an das Konto vom anderen.)
Mir scheint Du hast den Aufbau des Anmeldenamens mit den Passwortvorschriften durcheinandergewürfelt.
mfg
kowa
Rofl was isn das eigentlich für ne Firma, will mich auch mal anmelden 
Wenn du an die Konten der User bei komplexen PW`s nicht ran kommst dann setz diese zurück als admin und zwinge den User zu einem neuen Passwort bei der nächsten Anmeldung. Habt ihr eigentlich AD?
Wenn du an die Konten der User bei komplexen PW`s nicht ran kommst dann setz diese zurück als admin und zwinge den User zu einem neuen Passwort bei der nächsten Anmeldung. Habt ihr eigentlich AD?
Hallo,
Es gibt auf der Seite des BSI klare Richtlinien dafür. Da könntest du ein wenig stöbern.
https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m04/m04048.htm ...
Gruß
Es gibt auf der Seite des BSI klare Richtlinien dafür. Da könntest du ein wenig stöbern.
https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m04/m04048.htm ...
Gruß
@14588
Danke für den Link da werde ich mal stöbern.
@maretz
An diese Variante habe ich auch schon gedacht
Danke für den Link da werde ich mal stöbern.
@maretz
An diese Variante habe ich auch schon gedacht
