Benutzer Passwörter
Benutzer erhalten je nach verwendeter Verschlüsselung ihre Zugangsdaten aus Password Safe selbst oder aus dem Active Directory. Dementsprechend unterscheidet sich auch die Anmeldung an Password Safe selbst.
Unterschiede bei den Benutzern und Passwörtern
- Lokale Benutzer
werden direkt in Password Safe erstellt und gepflegt. Diesen Benutzern muss direkt beim Anlegen ein Passwort zugewiesen werden. Bei der Migration lokaler Benutzer aus Password Safe V7 bekommen diese ein zufällig generiertes Passwort per E-Mail.
- AD Benutzer im Ende zu Ende Modus
erhalten ebenfalls ein Passwort direkt in Password Safe. Bei einer Migration aus Password Safe V7 erhalten auch diese Benutzer per E-Mail ein neues Passwort.
- AD Benutzer im Master key Modus
melden sich direkt mit ihren Zugangsdaten der Domäne an. Da sich diese Benutzer direkt gegenüber dem Active Directory authentifizieren, gilt immer das dort aktuell hinterlegte Passwort. Nach einer Migration können sich diese Benutzer direkt mit dem bekannten Passwort anmelden
Benötigte Rechte
Voraussetzung ist zum einen das Benutzerrecht Kann Organisationsstruktur Modul anzeigen. Weiterhin sind die Rechte Lesen und Schreiben auf den Benutzer nötig. Schlussendlich wird auch die Mitgliedschaft des Benutzers benötigt. Standardmäßig haben der Benutzer selbst sowie derjenige Benutzer der ihn angelegt bzw. importiert hat, die Rechte, das Passwort zu ändern.
Zuweisen und Ändern von Passwörtern
Lokalen Benutzern wird das initiale Passwort direkt beim Erstellen zugewiesen. Benutzern, die im Ende zu Ende Modus importiert werden erhalten, muss nach dem Import ebenfalls ein Passwort zugewiesen werden. Dies geschieht direkt über die Ribbon. Hier ist auch eine Multiselektion möglich, falls beispielsweise mehreren importierten Benutzern das gleiche Passwort zugewiesen werden soll.
Passwort bei nächster Anmeldung ändern
Gerade wenn mehrere Benutzer das gleiche Initialpasswort bekommen, ist es sinnvoll eine Änderung auf ein individuelles Passwort zu erzwingen. Hierfür gibt es eine entsprechende Option. Bei lokalen Benutzern aktivieren Sie diese während des Erstellens des Benutzers. Bei Benutzern im Ende zu Ende Modus wird die Option aus Sicherheitsgründen direkt beim Import aktiviert. Nach erfolgter Anmeldung und Änderung des Passworts wird die Option automatisch deaktiviert.
Sicherheit der Passwörter
Um ein ausreichende Stärke der Passwörter zu gewährleisten, wird empfohlen eine entsprechende Passwort Richtlinie zu erstellen. Hier ist vor allem darauf zu achten, dass der Benutzername ausgeschlossen wird. Abschließend legen Sie die Passwortrichtlinie noch als Benutzer Passwortrichtlinie fest.
Anmeldung an der Datenbank
Je nach Typ des Benutzers unterscheidet sich die Anmeldung an der Datenbank.
Lokaler Benutzer
Die Anmeldung lokaler Benutzer erfolgt einfach mittels Benutzername und dem zugewiesenen Passwort.
Zuerst geben Sie dabei den Benutzernamen an:
Wird ein Benutzer gefunden erfolgt die Passwortabfrage:
AD Benutzer
Sofern nur eine Domäne konfiguriert ist, melden sich Benutzer aus dem AD mit Benutzername und Passwort an, wie die lokalen Benutzer auch. Sind mehrere Domänen konfiguriert oder gibt es einen lokalen Benutzer mit dem gleichen Namen, so wird die Domäne vorangestellt:
Geben Sie die Domäne hierbei so an, wie sie im AD Profil unter Domäne konfiguriert ist. Unter Weitere Domänennamen können andere Versionen der Domäne hinterlegt werden.