muellerm 10 Geschrieben 10. September 2007 Melden Geschrieben 10. September 2007 Hallo, ich bin nicht ganz so fit in den Sachen daher muss ich hier mal hilfe suchen. Bei uns wird eine neue Applikation eingeführt der Consultant benötigt einen Useraccount bei dem das Passwort nie abläuft und folgende Informationen abfragen kann. Existiert der Benutzer, welche Gruppe gehört er an, Welche Abteilung gehört er an und wie heißt der Nutzer. Reicht das wenn der Benutzer zur Gruppe Domain-users hinzugefügt wird? Wir haben einen Windows 2003 Server mit Domäne, was kann ich tun damit das Passwort nie ausläuft. Danke Muellerm
substyle 20 Geschrieben 10. September 2007 Melden Geschrieben 10. September 2007 Hallo muellerm, das ist alles etwas verwirrend: Also in den eigenschaften des Benutzers (AD) kann man anhacken das das Passwort nie abläuft. Aus Sicht der Sicherheit ist das allerdings wenig optimal! Ob ein Benutzer existiert .. LDAP Abfrage? (verstehe hier den Sinn nicht so ganz) Gruppenmitgliedschaft bekommt man über ifmember.exe (Recourcekit) Also zu dem Domain Admins würde ich Ihn nicht hinzufügen solange es nicht absolut sein muss - lass dir genau erklären welchen Zugriff die Software wo benötigt! Adminrechte sind kein Allheilmittel. subby
muellerm 10 Geschrieben 10. September 2007 Autor Melden Geschrieben 10. September 2007 Reicht es denn nicht wenn der Benutzer nur Domainuser ist? ich möchte auch nicht mehr Rechte geben als notwendig. Der Benutzername und das Passwort ist dann nur dem Consultant und mir bekannt.
substyle 20 Geschrieben 10. September 2007 Melden Geschrieben 10. September 2007 Also vielleicht schreibste einfach mal um welche Anwendung es hier geht. :D subby
IThome 10 Geschrieben 11. September 2007 Melden Geschrieben 11. September 2007 Füge ihn erstmal nur den Domänenbenutzern zu und teste die Anwendung gewissenhaft. Dann wirst Du schnell merken, ob es klappt oder nicht ... Es gibt auch Benutzerkonten, bei denen man das Ändern des Passwortes verweigern sollte und dessen Kennwort nie abläuft. Solche Konten werden z.B. für Dienste benutzt ...
substyle 20 Geschrieben 11. September 2007 Melden Geschrieben 11. September 2007 Es gibt auch Benutzerkonten, bei denen man das Ändern des Passwortes verweigern sollte und dessen Kennwort nie abläuft. Solche Konten werden z.B. für Dienste benutzt ... Da stimme ich zu. Wir haben trotzdem eine Firmenrichtlinen nach der auch die Dienstpasswörter in regelmäßigem Turnus zu ändern und die Änderungen zu dokumentieren sind. Sicher ist sicher. subby
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden