Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Universalpasswort bei Nutzeranmeldung in einer Domäne

Frage Microsoft

Mitglied: 34453

34453 (Level 1)

25.08.2006, aktualisiert 28.08.2006, 6242 Aufrufe, 9 Kommentare

Universalpasswort zum einloggen in jeden Domänenaccount

Hallo,
habe eine Frage und zwar wollte ich wissen, ob es ein Programm gibt oder eine Einstellung die es mir erlaubt, ein Universalpasswort für alle Nutzer in einer Domäne zu machen. Ich will es deshalb wissen, da ich in der IT-Abteilung tätig bin und wir die Nutzer immer nach ihrem Passwort fragen müssen, um uns bei ihnen einzulogen und die ganzen Einstellungen vor zu nehmen. Daher ein Universalpasswort, mit dem man sich bei jedem User einloggen kann und die Einstellung bei seinem Account machen kann.


Bitte helft mir schnell, wenn ihr weiter wisst
Mitglied: superboh
25.08.2006 um 19:52 Uhr
Hi,

Du meinst sozusagen ein 2. Passwort für den Account? Wenn ja, dann heisst die Antwort NEIN.
Das würde jegliche Datenschutz- und Sicherheitsrichtlinie unterlaufen.

Das wäre in etwa so, als ob Deine Bank für alle ihre Kunden noch eine bei allen Konten gleichlautende Pin hätte.

Wenn es userbezogene Einstellungen sind, dann können die User die doch auch selbst machen bzw. der Admin kann es machen wenn der User dabei ist.
Oder schreib Dir ein Loginscript das die Einstellungen vornimmt. Oder mach die Einstellungen bevor der User den Account das erste mal benutzt, ....

Gruß,
Thomas
Bitte warten ..
Mitglied: 34453
25.08.2006 um 19:53 Uhr
Ja genau deshalb fragte ich, hab mir das schon gedacht...naja danke aber
Bitte warten ..
Mitglied: Supaman
25.08.2006 um 20:58 Uhr
du kannst den nutzern ein passwort zuweisen das du nach einem dir bekannten schlüssel zusammensetzt* und den punkt "user kann pw nicht ändern" aktivierst.


  • z.b. nachname+ersten 2 zeichen des vornamens+letztes segment der ipadresse+quersumme der ipadresse.. irgendsowas in der art, was man im kopf leicht nachrechnen kann
Bitte warten ..
Mitglied: 34453
26.08.2006 um 10:18 Uhr
du verstehst mich falsch

wir in der it-abteilung richten die pc's ein... zuerst standardinstallation auf jedem einzelnen also xp drauf gemacht, dann wird durch nen server automatisch bisl standardprogs installiert..ja und da wir outlook als mailprog benutzen oder thunderbird, je nach belieben, müssen wir uns auf den account des user einloggen um seine einstellungen daran vor zu nehmen..ist genauso, wie mit den druckern einrichten...in unserer firma gibts es verschiedene bereiche die immer andere software haben wollen, also ist es schwer mit nem scribt was zu tun, denn wenn das so einfach ginge, hätten wir das schon lang gemacht
Bitte warten ..
Mitglied: TheBigPack
28.08.2006 um 12:16 Uhr
Ein kleines Beispiel wie wir es bei uns in der Firma machen.

Bei uns vergeben die User ihr Passwort selbst nach bestimmten
Richtlinien in den GPO's wie z.B. Kennwortlänge, Kennwortalter usw.

Wenn wir an einem Rechner etwas unter dem Useraccount machen müssen setzen wir einfach das Kennwort zurück. Der User bekommt von uns bescheid welches Kennwort sein Account jetzt hat und wird bei der nächsten Anmeldung gezwungen sein Kennwort zu ändern. Ist zwar lässtig für den User da er sich ständig neue Kennwörter einfallen lassen muss aber da muss er halt durch.
Bitte warten ..
Mitglied: superboh
28.08.2006 um 16:37 Uhr
Das ist aber a) Datenschutzrechtlich bedenklich und b) grob fahrlässig wenn der User EFS-verschlüsselte Daten hat (die Windows-Verschlüsselung).

Gruß,
Thomas
Bitte warten ..
Mitglied: TheBigPack
28.08.2006 um 17:05 Uhr
Dann klär mich mal auf wieso das aus Datenschutzrechtlichen Gründen bedenklich ist. Würde mich wirklich interessieren.
Die Rechner und deren Inalt eh Firmeneigentum. Jeder Mitarbeiter hat einen Wisch unterschrieben in dem er erklärt das er die vorhandenen Systeme nicht für Privatzwecke benutzt und das die Systeme regelmäßig geprüft werden.

Verschlüsselungen im Bereich der Daten setzen wir nicht ein. Aber auch wenn sollte dies doch einen Kennwortwechsel keinen Abbruch tun, oder?
Bitte warten ..
Mitglied: superboh
28.08.2006 um 19:44 Uhr
Dann klär mich mal auf wieso das aus Datenschutzrechtlichen Gründen bedenklich ist.

Weil Du, wenn Du unter den Namen eines anderen Users eingeloggt bist, unter dessen Namen irgendwelche Dinge tun kannt, die z.B. strafrechtlich relavant sein können (surfen auf bestimmten Seiten, ...). Daher kommt ein Admin zwar an alle Daten eines Users, kann aber dessen Passwort nicht einsehen. Somit ist gewährleistet, dass (eigentlich) nur der User das Passwort kennt und alles was unter seinem Kontext getan wird, von ihm kommt.

Aber auch wenn sollte dies doch einen Kennwortwechsel keinen Abbruch tun, oder?

Doch, wenn man die windows-eigen Verschlüsselung EFS benutzt, ist nach dem Überschreiben des Kennworts kein Zugriff mehr auf die verschlüsselten Daten möglich (definitiv nicht, ausser man das das Zertifikat vorher exportiert).
Wohlgemerkt, es geht nicht um einen Kennwortwechsel, sondern um das überschreiben des Kennworts. Ändern kann es der User jederzeit, da passiert nichts.

Gruß,
Thomas
Bitte warten ..
Mitglied: 34453
28.08.2006 um 19:56 Uhr
was so eine diskussion alles aus löst...ich bin eig der selben meinung, dass die user das unterschrieben haben...die rechner sind für den betrieb und als systemadmin hat man für alles den hut auf, wenn an den kisten was gemacht wurde..so würde ich sagen, fällt der aspekt mit dem accountmissbrauch weg, es ist prüfbar, wann der pc das letzte mal benutzt wurde..da in unserem betrieb eine zeiterfassung gibt ist es da schonmal möglich...außerdem sind neben mir noch 2 andere leute da die mit betreuen...und da es betriebsintern ist und alles was die nutzer tun nur den betrieb angehn sollte, dürfte es keine sache sein..und von "bösen" seiten mal abgesehn, diese kann man sperren lassen
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Hyper-V
Wieso werden Computer aus der Domäne "geworfen" ? (5)

Frage von Tastuser zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...