Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IT Sicherheit im Unternehmen - Kennwortschutz

Frage Sicherheit

Mitglied: Pulle89

Pulle89 (Level 1) - Jetzt verbinden

06.08.2010 um 14:52 Uhr, 4887 Aufrufe, 6 Kommentare

Hallo,

momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.
Wie vergäbt ihr die Kennwörter für die Anmeldung in der Domäne, so dass es auch noch für den Administrator möglich ist die EDV zu pflegen.
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden,
da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.

Muss eigentlich jeder Rechner im Firmennetzwerk Passwort gesichert sein? Gibt es dafür rechtliche Hinweise?
Offiziele Informationen dazu wären auch nicht schlecht.

Danke schon mal
Mitglied: maretz
06.08.2010 um 14:56 Uhr
Naja - sagen wir so: Lt. Datenschutz müsstest du vieles - aber wenn die Mitarbeiter auf nen Kennwort verzichten kann man damit auch leben...

Ansonsten mach ich das so das ich es jedem Kollegen freistelle ob dir mir ihr Kennwort geben wollen oder nicht - und dieses speichere ich mir dann in ner Excel-Liste (ich habe extra eine verschlüsselte Festplatte im Rechner bei der nur ich das Passwort hab - nicht mal mein Chef kennt das!). Bei Leuten die mir das PW nicht geben wollen ist auch kein Problem -> nur da kann ich nicht garantieren das dann nach Wartungsarbeiten wieder alles läuft da ich es ja nicht testen kann... Und siehe da - die meisten geben mir das Passwort dann freiwillig. Damit dürfte dann auch der Datenschutz kein Problem mehr haben da es ja keinen Zwang dazu gibt...
Bitte warten ..
Mitglied: DerWoWusste
06.08.2010 um 15:09 Uhr
Hi.
Der wunde Punkt bei Dir ist
Wir müssen uns schon direkt am Benutzerkonto des Mitarbeiters und nicht als Administrator anmelden, da öfters Einstellungen vorgenommen werden müssen, die nur für den Benutzer gelten.

Das ist meiner Meinung nach abwendbar. Benutzerspezifische Einstellungen manifestieren sich in der Registry oder in ini-Dateien. Beide kannst Du als Admin ohne das Nutzerkennwort zu kennen jederzeit manipulieren bzw. per GPO setzen. Dass Du dazu erst herausfinden musst, wie sich diese Einstellungen in der Registry oder ini-Datei darstellen, ist normale Admintätigkeit.

Ein Kennwort aus Benutzernamen zu bilden, führt Domänensicherheit ad absurdum - ganz schnell lassen.
Bitte warten ..
Mitglied: KowaKowalski
06.08.2010 um 15:37 Uhr
Zitat von Pulle89:
Hallo,

momentan habe alle Rechner ein Kennwort das sich aus dem Vor- und Nachnamen des Mitarbeiters zusammen setzt
und dies so jeder andere Mitarbeiter schnell herausfinden kann.

Hi Pulle,

mit dieser Methode kannst Du eigentlich auch für alle das Passwort "Sonne2010" setzen oder gar ganz abschalten.
Mit Eurerm Verfahren habt Ihr doch keine Kontrolle wer was gemacht hat. (Ein Mitarbeiter kann also problemlos Kundendaten bearbeiten obwohl er garnicht zuständig und/oder berechtigt ist. Und Ihr könnt es nichtmal nachvollziehen denn es kann ja jeder an das Konto vom anderen.)

Mir scheint Du hast den Aufbau des Anmeldenamens mit den Passwortvorschriften durcheinandergewürfelt.

mfg
kowa
Bitte warten ..
Mitglied: grandma
06.08.2010 um 17:25 Uhr
Rofl was isn das eigentlich für ne Firma, will mich auch mal anmelden

Wenn du an die Konten der User bei komplexen PW`s nicht ran kommst dann setz diese zurück als admin und zwinge den User zu einem neuen Passwort bei der nächsten Anmeldung. Habt ihr eigentlich AD?
Bitte warten ..
Mitglied: 14588
06.08.2010 um 19:26 Uhr
Hallo,

Es gibt auf der Seite des BSI klare Richtlinien dafür. Da könntest du ein wenig stöbern.

https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m04/m04048.htm ...

Gruß
Bitte warten ..
Mitglied: Pulle89
09.08.2010 um 11:50 Uhr
@14588

Danke für den Link da werde ich mal stöbern.

@maretz

An diese Variante habe ich auch schon gedacht
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
IT-Sicherheit: Gefangen e im Netz (2)

Link von kaiand1 zum Thema Erkennung und -Abwehr ...

Erkennung und -Abwehr
IT-Sicherheit: Koalition will Deep Packet Inspection und Netzsperren (1)

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Sicherheitsgrundlagen
Das Security Triangle: Komfort vs Funktionalität vs IT-Sicherheit

Link von pewa2303 zum Thema Sicherheitsgrundlagen ...

Erkennung und -Abwehr
IT-Sicherheit: Schutz vor Advanced Evasion Techniques und darüber hinaus (1)

Link von netzwerker-92 zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (11)

Frage von pattex zum Thema LAN, WAN, Wireless ...

Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden (11)

Frage von Ammann zum Thema Windows Server ...

Netzwerke
SFP Modul (miniGibic) (10)

Frage von apranet zum Thema Netzwerke ...