marzli 10 Geschrieben 4. August 2004 Melden Teilen Geschrieben 4. August 2004 hallo, 1. unter windows nt ist es doch ein erheblicher aufwand oder unmöglich, den usern bei automatisiertem passwortwechsel (aufforderung alle 3 monate) vorzuschreiben, dass das passwort sicher sein muss. bei 2k3 kann ich das ja mittels AD definieren. aber bei nt server geht das nicht, oder? gibts noch mehr nt server nachteile ? außerdem sollen die user lt. geschäftsführung nur noch mit ihrem eigenen user irgendwo anmelden. problem ist: bei uns ist es bis jetzt so, dass vertretungen sich auf dem pc ihres kollegen mit dem namen des kollegen anmelden um so zugriff auf mail und dateien zu haben. (eigene dateien sind aktuell noch lokal). das gibt natürlich höchste probleme. bislang lief das jahrelang so, nun spinnt unser geschäftsführer total rum. danke für hilfe und tipps. ps: ad wird erst januar 2005 bei uns implementiert. 2. habt ihr irgendwo quellen für solche unternehmensrichtlinien. vorgefertigte organigramme oder sowas Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. August 2004 Melden Teilen Geschrieben 4. August 2004 Schau mal hier rein: http://support.microsoft.com/default.aspx?scid=kb;en-us;161990&Product=nts40 grizzly999 Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 4. August 2004 Melden Teilen Geschrieben 4. August 2004 Original geschrieben von marzli hallo, 1. unter windows nt ist es doch ein erheblicher aufwand oder unmöglich, den usern bei automatisiertem passwortwechsel (aufforderung alle 3 monate) vorzuschreiben, dass das passwort sicher sein muss. bei 2k3 kann ich das ja mittels AD definieren. aber bei nt server geht das nicht, oder? gibts noch mehr nt server nachteile ? ähm ja, der Support ist ausgelaufen (oder täusche ich mich da). Sprich MS stellt nur noch ganz ganz ganz wichtige Patches zur Verfügung alle anderen Löcher bleiben offen! Alleine das sollte ein Grund sein auf 2k3 oder 2k zu gehen. Ich habe mal etwas gelesen, dass es externe Software gibt, die diese Funktionen nachrüstet - wie das allerdings genau aussieht und was das kostet kann ich dir leider nicht sagen - google hilft da bestimmt nach :) außerdem sollen die user lt. geschäftsführung nur noch mit ihrem eigenen user irgendwo anmelden. problem ist: bei uns ist es bis jetzt so, dass vertretungen sich auf dem pc ihres kollegen mit dem namen des kollegen anmelden um so zugriff auf mail und dateien zu haben. (eigene dateien sind aktuell noch lokal). das gibt natürlich höchste probleme. bislang lief das jahrelang so, nun spinnt unser geschäftsführer total rum. danke für hilfe und tipps. ps: ad wird erst januar 2005 bei uns implementiert. 2. habt ihr irgendwo quellen für solche unternehmensrichtlinien. vorgefertigte organigramme oder sowas ähm das ist immer schlecht, wenn man Passwörter und Benutzernamen tauscht, da hat die GL ganz recht, sorry :D Solange die Daten jedoch lokal im eigenen Profil des Useres liegen könnte es einen ganz schönen Aufwand bedeuten die Daten für die in Frage kommende Usergruppe "freizugeben". Ich würde hier auf jeden Fall einen Fileserver empfehlen, der entsprechende Gruppenlaufwerke zur Verfügung stellt. So ist auch eine Datensicherung deutlich einfacher! Zitieren Link zu diesem Kommentar
marzli 10 Geschrieben 4. August 2004 Autor Melden Teilen Geschrieben 4. August 2004 hallo, die angesprochenen dinge (fileserver für dateien, ad) kommen. nur budgetmäßig musste das ganze vertragt werden auf 2005. und nun hetzt er eben rum. das ist das problem. ich versuche ihm das solange noch auszureden Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. August 2004 Melden Teilen Geschrieben 4. August 2004 außerdem sollen die user lt. geschäftsführung nur noch mit ihrem eigenen user irgendwo anmelden Wo ist da das Problem? jedem User sein Account, das ging schon bei NT 4.0 Und wegen den komplexen Kennwörtern siehe Link oben. grizzly999 Zitieren Link zu diesem Kommentar
marzli 10 Geschrieben 4. August 2004 Autor Melden Teilen Geschrieben 4. August 2004 evtl als kleine vorgeschichte: bei uns wurde das bislang etwas anders gehandhabt: der gf war sehr "offen", daher waren passwörter strunzdumm-einfach. das haben wir geändert. aber trotzdem wussten abteilungskollegen immer noch die passwörter, für den krankheitsfall o.ä. wir wissen auch noch alle passwörter. daher ist die administration natürlich einfach nun geht das dann nicht mehr. passwörter müssen zurückgesetzt werden, wenn wir an einen pc müssen, keiner weiss mehr was. problem ist, dass unsere daus sicher wieder die passwörter irgendwo notieren :D aber recht habt ihr schon.... klar.... nur momentan sind wir total unterbesetzt. - da kommt keine info von der gf - und für solche mätzen sind aktuell einfach keine ressourcen . man wird aber wohl nicht drum rumkommen, bevor wir ad installen Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 4. August 2004 Melden Teilen Geschrieben 4. August 2004 Original geschrieben von marzli hallo, die angesprochenen dinge (fileserver für dateien, ad) kommen. nur budgetmäßig musste das ganze vertragt werden auf 2005. und nun hetzt er eben rum. das ist das problem. ich versuche ihm das solange noch auszureden Ok, da die Daten sowieso lokal liegen und somit vor Zugriffen mit z. B. knoppix nicht geschützt sind kannst du die Datenverzeichnisse ja für alle user mit lese und schreibrechten ausstatten dann hast du das "Problem" ganz einfach umgangen. Somit kann jeder seinen BN und PW verwenden um auf die Daten zu kommen - dann noch die von grizzly Verlinkten Hinweise ausführen und schon funktioniert alles wie von deinem Chefe gewünscht. Nicht perfekt aber es geht :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.