PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Domänenadmin-Kennwort in Batchdatei

WhiteVelvet
2009-11-04, 15:33:05
Ein Kollege schreibt gerade fleissig eine Batchdatei, in die er in Klarschrift ein Domänenadmin-Kennwort reingeschrieben hat. Rein aus Sicht der IT-Sicherheit: ist sowas akzeptabel? Diese Datei liegt gerade auf einem lokalen Rechner in einem Ordner, wo nur der Kollege Zugriff hat. Ob das so sicher ist? Zweitens wird der Befehl aus der Batchdatei samt Passwort in Reinschrift durchs Netzwerk gesendet. Ist das richtig? Er fragt natürlich, wer das bitte auslesen sollte, mir geht es hier aber ums Prinzip, dass das Domänenadmin-Passwort in Klarschrift in einer Datei steht. Sehe ich es zu eng oder sollte ich es ihm verbieten?
Gast
2009-11-04, 15:40:21
Hallo,

der Mitarbeiter sollte entlassen /seines postens enthoben werden.

Wenn eine Batch remote ausgeführt wird, wird das PW angezeigt und unverschlüsselt im Netz übertragen. Wird diese Datei lokal ausgeführt, wird das PW "nur" angezeigt. Wenn ihr eine Domäne habt, wieso sollte sich nicht jemand anders anmelden können. Zudem kann jeder lokale Admin auf dem PC die Datei ebenfalls lesen.
sei laut
2009-11-04, 15:43:44
Hallo,

der Mitarbeiter sollte entlassen /seines postens enthoben werden.

Wenn eine Batch remote ausgeführt wird, wird das PW angezeigt und unverschlüsselt im Netz übertragen. Wird diese Datei lokal ausgeführt, wird das PW "nur" angezeigt. Wenn ihr eine Domäne habt, wieso sollte sich nicht jemand anders anmelden können. Zudem kann jeder lokale Admin auf dem PC die Datei ebenfalls lesen.
Das es falsch ist, sollte jedem klar sein. Sinnvoll sind in diesem Thema wohl eher mögliche Alternativen.
WhiteVelvet
2009-11-04, 15:51:36
Jetzt ist der Kollege beleidigt, dass ich es ihm verboten habe :D
Gast
2009-11-04, 16:07:41
Jetzt ist der Kollege beleidigt, dass ich es ihm verboten habe :D

Soll er froh sein, ich dürfte meine Koffer packen, wenn ich irgendwo das PW des Domänen Admins hinschreibe und dies zu Recht.

Anbei, wofür braucht der dieses PW?
WhiteVelvet
2009-11-04, 16:14:56
Der Kollege ist von der EDV, er darf es ja haben, aber eben nicht in einer Textdatei... ich hab ihm nun Steelrunas dahingeworfen ;)
Gast
2009-11-04, 16:20:41
Das beantwortet die Frage nicht, normlaerweise wird ein neuere Account erstellt und entsprechend delegiert und der Dom bleibt zur Reserve. In "ordentlichen" unternehmen mit 100+ Admins sind max. 20 Dom Admin und 5 Org Admin.

"IT/EDV" ungleich "Dom Admin PW nötig"