2. Mai 200124 j Hallo an alle! ich suche ein password tool (manager) in der Benutzer für eine Domäne und deren Passwörter gespeichert werden und das folgende sachen kann: -verschlüsselte password abfrage -mitloggen der zugriffe -drucken der passwordliste passwordgeschützt -Benutzerrechte zur einsicht (vielleicht auch änderung) -zugriff über html-Browser -Log Dateien und Daten verschlüsselt es muss nicht alle anforderungen erfüllen aber um so mehr um so besser!! vielen dank im voraus!!
17. Mai 200124 j Original erstellt von Daniele: <STRONG>-verschlüsselte password abfrage -mitloggen der zugriffe -drucken der passwordliste passwordgeschützt </STRONG> Will ja kein Spielverderber sein, aber halte ich rechtlich für sehr bedenklich. Was glaubst du, warum Administratoren die Paßwörter zwar ändern dürfen, aber nicht sehen? Oder kannst du die Paßwörter deiner User im Klartext sehen? Gruß, 2-frozen
17. Mai 200124 j ja wir sehen alle passwörter unserer firma! das programm soll zur verwaltung halt sein. zur zeit läuft das alles über eine passwordgeschützte excel tabelle! das kann aber nich sein!
17. Mai 200124 j Da die Paßwörter normalerweise nicht sichtbar sind (*) fällt mir da auch spontan kein Tool ein. Darf ich fragen, auf welche paßwörter du da anspielst? Bei z.B. Windows NT sind sie nämlich verschlüsselt, bei Novell Netware auch. Bei Linux gibt es glaube ich die Möglichkeit sie unverschlüsselt anzuzeigen.
17. Mai 200124 j nt passwörter. alles login passwörter von den usern bei uns! wir brauchen nen tool wo wir sie in einer datenbank wie oben beschriebn verwalten können. der preis spielt dabei keine rolle
17. Mai 200124 j :confused: Habt ihr die Paßwörter von den Usern bekommen, oder wie? Seit wann bitte zeigt Windows NT die Paßwörter unverschlüsselt im Klartext an? Die Daten werden verschlüsselt in der SAM gespeichert. man kann sie zwar ändern und mit einem Paßwordhacker nach vielen Stunden auch entschlüsseln, aber sie sind doch so nicht sichtbar!!!!!! Wie willst du das so also anstellen? Halte mich jetzt nicht für einen Spießer, aber wir haben hier einige hundert User und auch sehr sensible Bereiche, daher kann ich mir das einfach nicht vorstellen, daß die Admins im besitz der Paßwörter für die user sind. Wie groß seid ihr denn? geht es um die Domänenpaßwörter oder die lokalen? ein verwirrter 2-frozen P.s. ich lerne gerne dazu!
17. Mai 200124 j also wir vergeben die passwörter an den user! es sind alles domänenpasswörter. im moment sind alles user accounts in einer geschützen excel tabelle gespeichert die von uns angelegt wurde! ich weiss auch nich warum das so bei uns strukturiert ist aber ich kann es ja nich ändern! es sind ungefähr 130 user im haupthaus und dann noch die ganzen niederlassungen.
17. Mai 200124 j Hallo Daniele... Es gibt eine möglichkeit!! Und zwar über ASP und den IIS 4.0 oder 5.0 Du findes fertige scripts unter www.aspin.com! CU Christoph
18. Mai 200124 j Also mir kann keiner erzählen, daß es ein Tool gibt, daß ohne weiteres die verschlüsselten Daten der SAM so rausgibt, ohne es mir zu beweisen! Was ich mir allerdings vorstellen könnte ist, daß man ein separates Tool benutzt, in dem die Paßwörter im Klartet ändert und sie in einer gesonderten Datenbank speichert und das Programm sie dann in der SAM ändert. Allerdings ist mir ein solches Programm noch nicht bekannt. Aber ich will ja nicht nur meckern. Poste doch deine Frage zusätzlich mal im Windows-NT Forum Gruß, 2-frozen
18. Mai 200124 j Original erstellt von Daniele: <STRONG> -verschlüsselte password abfrage -mitloggen der zugriffe -drucken der passwordliste passwordgeschützt </STRONG> kennwörter heissen nicht umsonst kennwörter. die benutzerkennwörter dürfen zwar vom administrator auf ein bestimmtes kennwort zurückgesetzt werden, aber niemals von software / betriebssystemen / dbms im klartext angezeigt werden. wenn software, die die kennwörter von benutzern im klartext anzeigt (auch die verschlüsselte excel tabelle gehört dazu), eingesetzt wird, verstößt deine firma gegen das bundesdatenschutzgesetz (stichwort: "speicherung personenbezogener daten") bzw. gegen das datenschutzgesetz der einzelnen bundesländer. die einzigste ausnahme sind die kennwörter der administratorenkonten, die unter verschluss zu halten sind, um (fern-)wartungen an den rechnern durchführen zu können. [ 18. Mai 2001: Beitrag editiert von: Hades ]
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.