Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort mit Benutzer - Gruppeneberechtigung

Frage Sicherheit Sicherheits-Tools

Mitglied: derhoeppi

derhoeppi (Level 2) - Jetzt verbinden

20.03.2012 um 16:43 Uhr, 2409 Aufrufe, 4 Kommentare

Hallo Leute,

ihr kennt sicherlich auch das nervige Problem. In einem Unternehmen hat man zig tausende Kennwörter. Je nach Relevanz dürfen bestimmte Personen aber nicht jedes Kennwort kennen / sehen. Aus diesem Grund bin ich auf der Suche nach einem Passwort Tool, dass eine Datenbank hat, aber bei dem ich einzelne Bereiche (Kategorien, Gruppierungen) gesondert berechtigen kann. Damit soll es möglich sein, dass ich mir mit einem Supporter eine Kennwortdatenbank teilen kann ohne das Support auf alle meine administrationsrelevanten Kennwörter Zugriff hat.

Kennt Ihr ein Tool oder könnt eins empfehlen?

Gruß
derhoeppi
Mitglied: DerWoWusste
21.03.2012 um 00:57 Uhr
Moin.

Ich nutze es nicht, aber das sieht passend aus: http://www.manageengine.com/products/passwordmanagerpro/
Bitte warten ..
Mitglied: 60730
21.03.2012 um 00:57 Uhr
moin,

Zitat von derhoeppi:
Hallo Leute,

ihr kennt sicherlich auch das nervige Problem
nein kenne ich nicht, aber ich kann dir gerne ein Beispiel nennen.

  • ich bin Domain User
  • (ich bin aber auch der, der die Domain aufgesetzt hat und die verwaltet)
  • das mache "ich" aber garnicht, das macht ein Alter Ego von mir, der Domainadmin ist
  • jemand anderes macht das auch - der hat seinen eigenen Alter Ego

  • Die Passwörter von Administrator, Root und co sind ewigkeitenlange schlüssel, die per Passwort-Generator erzeugt wurden und die in einem versiegelten Umschlag im Safe liegen.

Und nur das macht auch wirklich Sinn.

Kollege beschwert sich, der Admin hat x gemacht - wer wars?
Knobel das mal bei deiner Konstruktion sauber raus, wenns nicht dokumentiert wurde.
Bitte warten ..
Mitglied: derhoeppi
21.03.2012 um 16:41 Uhr
Hallo Leute,

ich bin inzwischen auf zwei Produkte gestoßen die ich mir näher ansehen werden (Password Safe / Password Depot). Vielleicht schau ich mir das Tool von DerWoWusste an.

@TimoBeil: Sicherlich arbeiten die Admin's mit eigenen Accounts. Es gibt jedoch noch andere Hard- und Software, die nur einen schreibenden Benutzer zulassen (Router / Switche). Um solche Kennworte zu dokumentieren, dient solch ein Passwort Tool. Mir hilft es in diesem moment nicht, wenn der Safe mit dem Passwortumschlag in einer anderen Niederlassung steht. Der Kreis der Zugriffsberechtigten auf solche Kennwörter soll durch ein neues Tool möglichst gering gehalten werden. Es gibt jedoch auch Kennwörter für Fallbackszenarien oder andere Zugänge, die ruhig der Support sehen soll.

Gruß
derhoeppi
Bitte warten ..
Mitglied: DerWoWusste
21.03.2012 um 17:32 Uhr
Würd ich tun, denn es wirbt schließlich damit, dass es sogar AD-Konten benutzen kann.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Benutzer am Terminalserver nach bestimmter Zeit sicher trennen (9)

Frage von Reini82 zum Thema Windows Server ...

Ubuntu
gelöst Webmin Root Benutzer gelöscht (4)

Frage von ClepToManix zum Thema Ubuntu ...

Batch & Shell
Script Lokales Admin Passwort ändern (3)

Frage von MaxBerg zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (20)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (19)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (17)

Frage von Pandreas zum Thema Windows Userverwaltung ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...