Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Selbes Passwort bei verschiedenen Usern in der ADS verhindern

Frage Microsoft Windows Server

Mitglied: DuckY

DuckY (Level 1) - Jetzt verbinden

20.03.2008, aktualisiert 10:48 Uhr, 3200 Aufrufe, 2 Kommentare

Hallo,

wir haben folgendes Problem in der Firma, dass manche Abteilungen das komplett selbige Passwort verwenden, um den Zugriff auf alle User für alle User in der Abteilung zu gewähren, was eigentlich nicht sein sollte.

Nun hier meine Frage,

kann ich in der ADS mit irgendwelchen Boardmitteln oder Tools verhindern, dass die User das selbes Passwort verwenden können?

Grüße

DuckY
Mitglied: knibbelmumpf
20.03.2008 um 09:59 Uhr
Hallo !

Mit Windows Boardmitteln kann sowas nicht verhindert werden. Es macht eigentlich auch wenig Sinn, denn
a) ist es für die User sehr unkomfortabel, wenn sie plötzlich ein eigentlich geeignetes Kennwort nich verwenden können, wenn es (unbeabsichtigt) identisch ist mit dem irgendeines anderen Users.
Stell Dir ml vor, Dein Netzwerk wächst auf 200 User oder mehr an.
b) ist es ein Sicherheitsrisiko, wenn ich als Anwender über diesen Weg darüber benachrichtigt werde, dass es jemanden anderes im AD gibt, der dasselbe Kennwort verwendet. Dann brauche ich ja nur noch die einzelnen Usernamen mit dem Kennwort durchzuprobieren, um an einen fremden Account heranzukommen.

Man könnte sicherlich ein Script entwerfen, welches auf das AD zugreift und die dort gespeicherten Hashes miteinander vergleicht - und dann diejenigen benachrichtigt, die identische Kennwörter haben - oder diese Accounts einfach auf "Kennwort bei der nächsten Anmeldung ändern" setzt.

Um aber im Moment der Passwort-Änderung einen Abgleich zu starten und in Echtzeit den Anwender ggf. darauf hinzuweisen, dass er dieses Kennwort nicht verwenden kann, müsste man die ganze Windows-Passwort-Änderungs-Routine umschreiben. Denn wie gesagt: Mit Bordmitteln geht das nicht.


Alternative:
Mach den Leuten einfach mal klar, welches Risiko es für sie darstellt, wenn andere ihr Kennwort kennen. Es kann immer mal jemanden geben, der sauer auf einen ist. Und wenn der dann einfach eine Mail unter meinem Account schreiben kann - z.B. mit unflätigen Beschimpungen an die Geschäftsleitung - wie soll ich dann beweisen, dass die Mail nicht von mir kommt ? Da ist ratz-fatz der eigene Job weg.

Oder mache der Geschäftsleitung klar, welche Risiken bestehen, wenn die Mitarbeiter ihre Kennwörter an andere weitergeben - und lasse die Geschäftsleitung eine entsprechende Arbeitsanweisung herausgeben - mit entsprechender Androhung von Abmahnungen.

Und Du musst den Anwendern der einzelnen Abteilungen Mittel und Wege an die Hand geben, mit denen sie im Krankheits- oder Urlaubsfall problemlos die Vertretung für andere Kollegen übernehmen können - d.h. Abteilungsbezogene Datenablage mit gemeinsamen Zugriff und Vertretungsfunktionen im E-Mail etc.

Gruß teejay
Bitte warten ..
Mitglied: DuckY
20.03.2008 um 10:48 Uhr
Diese Sicherheitslücke wäre mir bewusst, aber die wahrscheinlich dass jemand das gleiche PW verwendet ist sehr gering, da mit den Komplexitätsanforderungen dies fast unmöglich.

Schade, aber die User sehen es mehr als Schikane der IT an.... Müssen wir vielleicht mit IT-Sicherheitsrichtlinien klar machen, dass man Ihnen bei dem selbigen Verstoß eine Mahnung zukommen lassen kann.

Danke & Grüße

DuckY
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Einzelne Dateien mit verschiedenen Passwörtern verschlüsseln
gelöst Frage von annaT00Verschlüsselung & Zertifikate4 Kommentare

Hallo, ich sollte mich für meine Firma informieren, welche Möglichkeiten es bei der Dateienverschlüsselung gibt (Freeware). Wir überlegen uns ...

Debian
Debian Proftpd mysqlMod und proFTPd Administrator problem mit usern passwort
Frage von Loip104Debian

Servus , ich versuche mich gerade an Proftpd mit mysql support Ich möchte einen proftd mittels "proFTPd Administrator" ) ...

Webentwicklung
Animation selber machen
Frage von jensgebkenWebentwicklung7 Kommentare

hallo gemeinschaft kennt ihr vielleicht ein tool, mit welchem man solche animationen seber erstellen kann also ich meine den ...

Server-Hardware
Serverausfall verhindern
Frage von aracaracServer-Hardware7 Kommentare

Hallo, wir haben einen Rootserver bei Server4you und betreiben einen Onlineshop auf diesem Server. Sollte es mal einen Hack ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 11 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 12 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 19 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...