"Kennwort zurücksetzen" als Admin am DC

[Tim84 10]

Guten Morgen zusammen,

 

ich habe mal eine evtl. doofe Frage.

Wir haben jetzt nach langen hin und her endlich die Freigabe bekommen ein Kennwortrichtlinie zu etablieren.

Diese wurde nun auch erfolgreich am SBS2003 in der Default Kennwortrichtline eingeführt und die Clients haben diese auch angenommen.

 

Nun möchte ich als Admin im SBS das Passwort eines Benutzers zurücksetzten, damit z.B. eine Sekretärin den Abwesenheitsassistenten eines erkrankten Kollegen aktivieren kann.

In diesem Zusammenhang habe ich festgestellt, dass ich nun am Server als Admin auch nur Kennwörter hinterlegen kann die der Richtlinie entsprechen. Kann man das umgehen, so das man dem User in Zukunft einen Zettel hinlegen kann "Kennwort wurde auf Default zurückgesetzt" und er kann dan was ganz einfaches bekanntes wie z.B. "Firmenname" eingeben? (was nicht der Richtline entspricht bzw. auch in der Kennwortchronik evtl. bereits vorkam?)

 

lg Tim

[NorbertFe 2.157]

In diesem Zusammenhang habe ich festgestellt, dass ich nun am Server als Admin auch nur Kennwörter hinterlegen kann die der Richtlinie entsprechen.

 

Was ist daran verwunderlich?

 

Kann man das umgehen, so das man dem User in Zukunft einen Zettel hinlegen kann "Kennwort wurde auf Default zurückgesetzt" und er kann dan was ganz einfaches bekanntes wie z.B. "Firmenname" eingeben? (was nicht der Richtline entspricht bzw. auch in der Kennwortchronik evtl. bereits vorkam?)

 

Nein, aber was spricht dagegen, das "Default" Passwort einfach auf eins zu ändern, welches der Richtlinie entspricht? FirmennameJahreszahl bspw. ;)

 

Bye

Norbert

[Tim84 10]

Hallo Norbert,

 

prinzipel verwundert mich das nicht unbedingt. Allerdings bilde ich mir ein, dass es auch anders geht/ging.

 

Dagegenspricht, dass ich dann dem User irgendwie mitteilen muss wie sein "zurückgesetztes Passwort" lautet.

Was evtl. zu schwierigkeiten führt wenn ich z.B. am Fr. einem Kollegen das Passwort zurücksetze der am Montag wieder da ist und ich z.B. dann Krank bin. ;)

[NorbertFe 2.157]

Allerdings bilde ich mir ein, dass es auch anders geht/ging.

 

So ist das mit der Einbildung. ;)

 

Dagegenspricht, dass ich dann dem User irgendwie mitteilen muss wie sein "zurückgesetztes Passwort" lautet.

 

Das mußt du mit deiner Variante doch auch.

 

Was evtl. zu schwierigkeiten führt wenn ich z.B. am Fr. einem Kollegen das Passwort zurücksetze der am Montag wieder da ist und ich z.B. dann Krank bin. ;)

 

Wo ist da ein Problem? Das wäre in deiner Variante absolut identisch existent das "Problem".

 

Bye

Norbert

[Tim84 10]

Mein Hintergedanke war, dass man eben ein bekanntes "Default" Passwort hat das die Mitarbeiter auch kennen und ich nur hinterlasse "Passwort zurückgesetzt" und nicht "Passwort auf xxx zurückgesetzt" aber vielleicht mache ich mir da auch einfach zu viele gedanken drum.

 

Danke aber für die Infos!

[XP-Fan 224]

Mein Hintergedanke war, dass man eben ein bekanntes "Default" Passwort hat das die Mitarbeiter auch kennen ....

 

Dann erstelle doch einfach ein Default Passwort welches den Richtlinien entspricht und gebe es an die Mitarbeiter raus für den Fall das es zurückgesetzt werden muß.

[NorbertFe 2.157]

Dann erstelle doch einfach ein Default Passwort welches den Richtlinien entspricht und gebe es an die Mitarbeiter raus für den Fall das es zurückgesetzt werden muß.

 

Ich glaub ich schreib chinesisch. ;)

 

Bye

Norbert

[BeraterIT 10]

Off-Topic:

Ich glaub ich schreib chinesisch. ;)
Bye
Norbert

Wow,
heißt das dann, dass ich Chinesisch verstehe, wenn ich deine Worte lesen kann? :D:D:D

[lefg 276]

@Tim,

 

eine Möglichkeitkeit wäre wohl, ein der Richtlinie entsprechendes Kennwort (kein Default, kein Standard, kein erkennbares Muster einer Vorliebe)zu erzeugen und im Benutzerkonto den Haken setzen: Benutzer muss Kennwort nach der nächsten Anmeldung ändern.

 

Bei uns werden die Kennwörter von der Personalabteilung automatisch erzeugt, die Benutzer per Brief informiert.

bearbeitet 12. April 2010 von lefg

[Frazer82 11]

Hallo

 

ich weiss zwar nicht in was für einen Unternehmen du arbeitest, aber das mit dem Passwort reset ist ein heikle Sache.

 

Bei uns ist das so wenn ein fremdes Passwort zurück gesetzt werden soll müssen mindestens 4 Personen anwesend sein.

 

Dann wird der Account geöffnet im beisen der 4 Personen und die Mailweiterelitung bzw die Datei die benötigt eingerichet / kopiert und dann wird der Account wieder geschlossen. Der User muss dann anrufen wegen dem neuen Passwort.

 

Wieso eigentlich so kompliziert Exchange Server im Einsatz?? wenn ja dann dort einfach eine Systemseitige Mailweiterleitung einrichten.

 

Gruß NIco

[NorbertFe 2.157]

Off-Topic:
4 Personen? Großes Mißtrauen bei euch, oder wie? Ich kenne zwar das 4-Augenprinzip, aber bei euch sind das 4 einäugige oder wie? ;)

Bye
Norbert

[Frazer82 11]

Nö nur große Geldsummen.

 

Bei uns wird die Sicherheit ganz GROß geschrieben deswegen. Das Account Passwort ist bei uns heilig. man weis ja nie was der User dann unter dem anderen Account macht.

 

(Datenschutzbeauftragter , Abteilungsleiter, Mitarbeiter (der es gern haben möchte) und einer aus der IT.

 

das ist aber nur beim Account öffnen. bei anderen Dingen reicht meisten ein 4 Augen Prinzip.

 

Gruß Nico

[NorbertFe 2.157]

Ist ja auch ok, dass das vernünftig gehandhabt wird. Aber 4 Personen sind schon heftig. ;)

 

Bye

Norbert

[lefg 276]

Ich halte das mit dem VierAugenPrinzip persönlich für eine gangbare Lösung, habe bei deren Vertreten aber schon vehementen Widerspruch erhalten mit Hinweis auf Rechtsbstimmungen, in dem Moment natürlich aber keine merkbaren Referenzen genannt bekommen.

[lefg 276]

...... Mitarbeiter (der es gern haben möchte) ....

Das verstehe ich nicht, ein Mitarbeiter kann sein Kennwort doch selbst ändern.