Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort mit Benutzer - Gruppeneberechtigung

Frage Sicherheit Sicherheits-Tools

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

20.03.2012 um 16:43 Uhr, 2402 Aufrufe, 4 Kommentare

Hallo Leute,

ihr kennt sicherlich auch das nervige Problem. In einem Unternehmen hat man zig tausende Kennwörter. Je nach Relevanz dürfen bestimmte Personen aber nicht jedes Kennwort kennen / sehen. Aus diesem Grund bin ich auf der Suche nach einem Passwort Tool, dass eine Datenbank hat, aber bei dem ich einzelne Bereiche (Kategorien, Gruppierungen) gesondert berechtigen kann. Damit soll es möglich sein, dass ich mir mit einem Supporter eine Kennwortdatenbank teilen kann ohne das Support auf alle meine administrationsrelevanten Kennwörter Zugriff hat.

Kennt Ihr ein Tool oder könnt eins empfehlen?

Gruß
derhoeppi
Mitglied: DerWoWusste
21.03.2012 um 00:57 Uhr
Moin.

Ich nutze es nicht, aber das sieht passend aus: http://www.manageengine.com/products/passwordmanagerpro/
Bitte warten ..
Mitglied: 60730
21.03.2012 um 00:57 Uhr
moin,

Zitat von derhoeppi:
Hallo Leute,

ihr kennt sicherlich auch das nervige Problem
nein kenne ich nicht, aber ich kann dir gerne ein Beispiel nennen.

  • ich bin Domain User
  • (ich bin aber auch der, der die Domain aufgesetzt hat und die verwaltet)
  • das mache "ich" aber garnicht, das macht ein Alter Ego von mir, der Domainadmin ist
  • jemand anderes macht das auch - der hat seinen eigenen Alter Ego

  • Die Passwörter von Administrator, Root und co sind ewigkeitenlange schlüssel, die per Passwort-Generator erzeugt wurden und die in einem versiegelten Umschlag im Safe liegen.

Und nur das macht auch wirklich Sinn.

Kollege beschwert sich, der Admin hat x gemacht - wer wars?
Knobel das mal bei deiner Konstruktion sauber raus, wenns nicht dokumentiert wurde.
Bitte warten ..
Mitglied: derhoeppi
21.03.2012 um 16:41 Uhr
Hallo Leute,

ich bin inzwischen auf zwei Produkte gestoßen die ich mir näher ansehen werden (Password Safe / Password Depot). Vielleicht schau ich mir das Tool von DerWoWusste an.

@TimoBeil: Sicherlich arbeiten die Admin's mit eigenen Accounts. Es gibt jedoch noch andere Hard- und Software, die nur einen schreibenden Benutzer zulassen (Router / Switche). Um solche Kennworte zu dokumentieren, dient solch ein Passwort Tool. Mir hilft es in diesem moment nicht, wenn der Safe mit dem Passwortumschlag in einer anderen Niederlassung steht. Der Kreis der Zugriffsberechtigten auf solche Kennwörter soll durch ein neues Tool möglichst gering gehalten werden. Es gibt jedoch auch Kennwörter für Fallbackszenarien oder andere Zugänge, die ruhig der Support sehen soll.

Gruß
derhoeppi
Bitte warten ..
Mitglied: DerWoWusste
21.03.2012 um 17:32 Uhr
Würd ich tun, denn es wirbt schließlich damit, dass es sogar AD-Konten benutzen kann.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Tools
Automatischer FTP-Upload ohne angemeldeten Benutzer (5)

Frage von SarekHL zum Thema Windows Tools ...

LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...