Jump to content
Sign in to follow this  
marzli

Passwortrichtlinien im Unternehmen (NT)

Recommended Posts

hallo,

 

 

1. unter windows nt ist es doch ein erheblicher aufwand oder unmöglich, den usern bei automatisiertem passwortwechsel (aufforderung alle 3 monate) vorzuschreiben, dass das passwort sicher sein muss. bei 2k3 kann ich das ja mittels AD definieren. aber bei nt server geht das nicht, oder? gibts noch mehr nt server nachteile ?

 

außerdem sollen die user lt. geschäftsführung nur noch mit ihrem eigenen user irgendwo anmelden. problem ist: bei uns ist es bis jetzt so, dass vertretungen sich auf dem pc ihres kollegen mit dem namen des kollegen anmelden um so zugriff auf mail und dateien zu haben. (eigene dateien sind aktuell noch lokal). das gibt natürlich höchste probleme. bislang lief das jahrelang so, nun spinnt unser geschäftsführer total rum. danke für hilfe und tipps. ps: ad wird erst januar 2005 bei uns implementiert.

 

2. habt ihr irgendwo quellen für solche unternehmensrichtlinien. vorgefertigte organigramme oder sowas

Share this post


Link to post
Original geschrieben von marzli

hallo,

 

 

1. unter windows nt ist es doch ein erheblicher aufwand oder unmöglich, den usern bei automatisiertem passwortwechsel (aufforderung alle 3 monate) vorzuschreiben, dass das passwort sicher sein muss. bei 2k3 kann ich das ja mittels AD definieren. aber bei nt server geht das nicht, oder? gibts noch mehr nt server nachteile ?

 

ähm ja, der Support ist ausgelaufen (oder täusche ich mich da). Sprich MS stellt nur noch ganz ganz ganz wichtige Patches zur Verfügung alle anderen Löcher bleiben offen! Alleine das sollte ein Grund sein auf 2k3 oder 2k zu gehen.

 

Ich habe mal etwas gelesen, dass es externe Software gibt, die diese Funktionen nachrüstet - wie das allerdings genau aussieht und was das kostet kann ich dir leider nicht sagen - google hilft da bestimmt nach :)

 

außerdem sollen die user lt. geschäftsführung nur noch mit ihrem eigenen user irgendwo anmelden. problem ist: bei uns ist es bis jetzt so, dass vertretungen sich auf dem pc ihres kollegen mit dem namen des kollegen anmelden um so zugriff auf mail und dateien zu haben. (eigene dateien sind aktuell noch lokal). das gibt natürlich höchste probleme. bislang lief das jahrelang so, nun spinnt unser geschäftsführer total rum. danke für hilfe und tipps. ps: ad wird erst januar 2005 bei uns implementiert.

 

2. habt ihr irgendwo quellen für solche unternehmensrichtlinien. vorgefertigte organigramme oder sowas

 

ähm das ist immer schlecht, wenn man Passwörter und Benutzernamen tauscht, da hat die GL ganz recht, sorry :D

 

Solange die Daten jedoch lokal im eigenen Profil des Useres liegen könnte es einen ganz schönen Aufwand bedeuten die Daten für die in Frage kommende Usergruppe "freizugeben". Ich würde hier auf jeden Fall einen Fileserver empfehlen, der entsprechende Gruppenlaufwerke zur Verfügung stellt. So ist auch eine Datensicherung deutlich einfacher!

Share this post


Link to post

hallo,

 

die angesprochenen dinge (fileserver für dateien, ad) kommen. nur budgetmäßig musste das ganze vertragt werden auf 2005. und nun hetzt er eben rum.

 

das ist das problem. ich versuche ihm das solange noch auszureden

Share this post


Link to post
außerdem sollen die user lt. geschäftsführung nur noch mit ihrem eigenen user irgendwo anmelden

Wo ist da das Problem? jedem User sein Account, das ging schon bei NT 4.0 :confused:

 

Und wegen den komplexen Kennwörtern siehe Link oben.

 

grizzly999

Share this post


Link to post

evtl als kleine vorgeschichte:

 

bei uns wurde das bislang etwas anders gehandhabt:

 

der gf war sehr "offen", daher waren passwörter strunzdumm-einfach. das haben wir geändert. aber trotzdem wussten abteilungskollegen immer noch die passwörter, für den krankheitsfall o.ä.

 

wir wissen auch noch alle passwörter.

 

daher ist die administration natürlich einfach

 

 

nun geht das dann nicht mehr.

 

passwörter müssen zurückgesetzt werden, wenn wir an einen pc müssen, keiner weiss mehr was. problem ist, dass unsere daus sicher wieder die passwörter irgendwo notieren :D

 

aber recht habt ihr schon.... klar....

 

nur momentan sind wir total unterbesetzt. - da kommt keine info von der gf - und für solche mätzen sind aktuell einfach keine ressourcen .

 

man wird aber wohl nicht drum rumkommen, bevor wir ad installen

Share this post


Link to post
Original geschrieben von marzli

hallo,

 

die angesprochenen dinge (fileserver für dateien, ad) kommen. nur budgetmäßig musste das ganze vertragt werden auf 2005. und nun hetzt er eben rum.

 

das ist das problem. ich versuche ihm das solange noch auszureden

 

Ok, da die Daten sowieso lokal liegen und somit vor Zugriffen mit z. B. knoppix nicht geschützt sind kannst du die Datenverzeichnisse ja für alle user mit lese und schreibrechten ausstatten dann hast du das "Problem" ganz einfach umgangen. Somit kann jeder seinen BN und PW verwenden um auf die Daten zu kommen - dann noch die von grizzly Verlinkten Hinweise ausführen und schon funktioniert alles wie von deinem Chefe gewünscht. Nicht perfekt aber es geht :D

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...