muellerm 10 Geschrieben 10. September 2007 Melden Teilen Geschrieben 10. September 2007 Hallo, ich bin nicht ganz so fit in den Sachen daher muss ich hier mal hilfe suchen. Bei uns wird eine neue Applikation eingeführt der Consultant benötigt einen Useraccount bei dem das Passwort nie abläuft und folgende Informationen abfragen kann. Existiert der Benutzer, welche Gruppe gehört er an, Welche Abteilung gehört er an und wie heißt der Nutzer. Reicht das wenn der Benutzer zur Gruppe Domain-users hinzugefügt wird? Wir haben einen Windows 2003 Server mit Domäne, was kann ich tun damit das Passwort nie ausläuft. Danke Muellerm Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 10. September 2007 Melden Teilen Geschrieben 10. September 2007 Hallo muellerm, das ist alles etwas verwirrend: Also in den eigenschaften des Benutzers (AD) kann man anhacken das das Passwort nie abläuft. Aus Sicht der Sicherheit ist das allerdings wenig optimal! Ob ein Benutzer existiert .. LDAP Abfrage? (verstehe hier den Sinn nicht so ganz) Gruppenmitgliedschaft bekommt man über ifmember.exe (Recourcekit) Also zu dem Domain Admins würde ich Ihn nicht hinzufügen solange es nicht absolut sein muss - lass dir genau erklären welchen Zugriff die Software wo benötigt! Adminrechte sind kein Allheilmittel. subby Zitieren Link zu diesem Kommentar
muellerm 10 Geschrieben 10. September 2007 Autor Melden Teilen Geschrieben 10. September 2007 Reicht es denn nicht wenn der Benutzer nur Domainuser ist? ich möchte auch nicht mehr Rechte geben als notwendig. Der Benutzername und das Passwort ist dann nur dem Consultant und mir bekannt. Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 10. September 2007 Melden Teilen Geschrieben 10. September 2007 Also vielleicht schreibste einfach mal um welche Anwendung es hier geht. :D subby Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Füge ihn erstmal nur den Domänenbenutzern zu und teste die Anwendung gewissenhaft. Dann wirst Du schnell merken, ob es klappt oder nicht ... Es gibt auch Benutzerkonten, bei denen man das Ändern des Passwortes verweigern sollte und dessen Kennwort nie abläuft. Solche Konten werden z.B. für Dienste benutzt ... Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 11. September 2007 Melden Teilen Geschrieben 11. September 2007 Es gibt auch Benutzerkonten, bei denen man das Ändern des Passwortes verweigern sollte und dessen Kennwort nie abläuft. Solche Konten werden z.B. für Dienste benutzt ... Da stimme ich zu. Wir haben trotzdem eine Firmenrichtlinen nach der auch die Dienstpasswörter in regelmäßigem Turnus zu ändern und die Änderungen zu dokumentieren sind. Sicher ist sicher. subby Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.