ich habe mal eine evtl. doofe Frage.
Wir haben jetzt nach langen hin und her endlich die Freigabe bekommen ein Kennwortrichtlinie zu etablieren.
Diese wurde nun auch erfolgreich am SBS2003 in der Default Kennwortrichtline eingeführt und die Clients haben diese auch angenommen.
Nun möchte ich als Admin im SBS das Passwort eines Benutzers zurücksetzten, damit z.B. eine Sekretärin den Abwesenheitsassistenten eines erkrankten Kollegen aktivieren kann.
In diesem Zusammenhang habe ich festgestellt, dass ich nun am Server als Admin auch nur Kennwörter hinterlegen kann die der Richtlinie entsprechen. Kann man das umgehen, so das man dem User in Zukunft einen Zettel hinlegen kann "Kennwort wurde auf Default zurückgesetzt" und er kann dan was ganz einfaches bekanntes wie z.B. "Firmenname" eingeben? (was nicht der Richtline entspricht bzw. auch in der Kennwortchronik evtl. bereits vorkam?)
In diesem Zusammenhang habe ich festgestellt, dass ich nun am Server als Admin auch nur Kennwörter hinterlegen kann die der Richtlinie entsprechen.
Was ist daran verwunderlich?
Kann man das umgehen, so das man dem User in Zukunft einen Zettel hinlegen kann "Kennwort wurde auf Default zurückgesetzt" und er kann dan was ganz einfaches bekanntes wie z.B. "Firmenname" eingeben? (was nicht der Richtline entspricht bzw. auch in der Kennwortchronik evtl. bereits vorkam?)
Nein, aber was spricht dagegen, das "Default" Passwort einfach auf eins zu ändern, welches der Richtlinie entspricht? FirmennameJahreszahl bspw.
prinzipel verwundert mich das nicht unbedingt. Allerdings bilde ich mir ein, dass es auch anders geht/ging.
Dagegenspricht, dass ich dann dem User irgendwie mitteilen muss wie sein "zurückgesetztes Passwort" lautet.
Was evtl. zu schwierigkeiten führt wenn ich z.B. am Fr. einem Kollegen das Passwort zurücksetze der am Montag wieder da ist und ich z.B. dann Krank bin.
Allerdings bilde ich mir ein, dass es auch anders geht/ging.
So ist das mit der Einbildung.
Dagegenspricht, dass ich dann dem User irgendwie mitteilen muss wie sein "zurückgesetztes Passwort" lautet.
Das mußt du mit deiner Variante doch auch.
Was evtl. zu schwierigkeiten führt wenn ich z.B. am Fr. einem Kollegen das Passwort zurücksetze der am Montag wieder da ist und ich z.B. dann Krank bin.
Wo ist da ein Problem? Das wäre in deiner Variante absolut identisch existent das "Problem".
Mein Hintergedanke war, dass man eben ein bekanntes "Default" Passwort hat das die Mitarbeiter auch kennen und ich nur hinterlasse "Passwort zurückgesetzt" und nicht "Passwort auf xxx zurückgesetzt" aber vielleicht mache ich mir da auch einfach zu viele gedanken drum.
Mein Hintergedanke war, dass man eben ein bekanntes "Default" Passwort hat das die Mitarbeiter auch kennen ....
Dann erstelle doch einfach ein Default Passwort welches den Richtlinien entspricht und gebe es an die Mitarbeiter raus für den Fall das es zurückgesetzt werden muß.
Dann erstelle doch einfach ein Default Passwort welches den Richtlinien entspricht und gebe es an die Mitarbeiter raus für den Fall das es zurückgesetzt werden muß.
eine Möglichkeitkeit wäre wohl, ein der Richtlinie entsprechendes Kennwort (kein Default, kein Standard, kein erkennbares Muster einer Vorliebe)zu erzeugen und im Benutzerkonto den Haken setzen: Benutzer muss Kennwort nach der nächsten Anmeldung ändern.
Bei uns werden die Kennwörter von der Personalabteilung automatisch erzeugt, die Benutzer per Brief informiert.
ich weiss zwar nicht in was für einen Unternehmen du arbeitest, aber das mit dem Passwort reset ist ein heikle Sache.
Bei uns ist das so wenn ein fremdes Passwort zurück gesetzt werden soll müssen mindestens 4 Personen anwesend sein.
Dann wird der Account geöffnet im beisen der 4 Personen und die Mailweiterelitung bzw die Datei die benötigt eingerichet / kopiert und dann wird der Account wieder geschlossen. Der User muss dann anrufen wegen dem neuen Passwort.
Wieso eigentlich so kompliziert Exchange Server im Einsatz?? wenn ja dann dort einfach eine Systemseitige Mailweiterleitung einrichten.
