Benutzer Passwörter
Je nach dem, um welchen Typ von Benutzer es sich handelt, bekommt er sein Passwort entweder in Password Safe zugewiesen oder die Anmeldung erfolgt mit den Zugangsdaten der Domäne. Auch die Anmeldung der Benutzer unterscheidet sich je nach Typ.
Unterschiede bei den Benutzern und Passwörtern
- Lokale Benutzer
sind diejenigen Benutzer welche direkt in Password Safe erstellt werden. Diesen Benutzern muss direkt beim Anlegen ein Passwort zugewiesen werden. Werden lokale Benutzer aus einer älteren Version migriert, bekommen diese ein zufällig generiertes Passwort, welches per E-Mail zugestellt wird.
- AD Benutzer im Ende zu Ende Modus
müssen ebenfalls in Password Safe mit einem Passwort versorgt werden. Auch diese Benutzer bekommen bei einer etwaigen Migration ein neues Passwort per E-Mail zugestellt.
- AD Benutzer im Masterkey Modus
melden sich direkt mit Zugangsdaten der Domäne an. Es muss somit kein Passwort zugeteilt werden. Da sich diese Benutzer direkt gegenüber dem Active Directory authentifizieren, gilt immer das dort aktuell hinterlegte Passwort. Auch nach einer Migration können sich diese Benutzer direkt mit dem bekannten Passwort anmelden
Benötigte Rechte
Um die Passwörter der Benutzer vergeben bzw. ändern zu können, sind verschiedene Rechte nötig. Voraussetzung ist zum einen das Benutzerrecht Kann Organisationsstruktur Modul anzeigen. Weiterhin sind die Rechte Lesen und Schreiben auf den Benutzer nötig. Schlussendlich wird auch die Mitgliedschaft des Benutzers benötigt. Standardmäßig haben der Benutzer selbst sowie derjenige Benutzer der ihn angelegt bzw. importiert hat, die Rechte sein Passwort zu ändern.
Zuweisen und Ändern von Passwörtern
Wie bereits geschildert, bekommen lokale Benutzer das initiale Passwort direkt beim Erstellen zugewiesen. Anders verhält es sich bei Benutzern welche im Ende zu Ende Modus importiert werden. Diese haben direkt nach dem Import kein Passwort und können sich somit nicht anmelden. Es ist also nötig, nach dem Import die Passwörter zu vergeben.
Die Passwörter können direkt über die Ribbon zugewiesen bzw. geändert werden. Selbstverständlich ist hier auch eine Multiselektion möglich, falls beispielsweise mehreren, importierten Benutzern das gleiche Passwort gegeben werden soll.
Passwort bei nächster Anmeldung ändern
Gerade wenn mehrere Benutzer das gleiche Initialpasswort bekommen, ist es sinnvoll eine Änderung auf ein individuelles Passwort zu erzwingen. Hierfür gibt es eine entsprechende Option. Bei lokalen Benutzern kann diese während des Erstellens des Benutzers aktiviert werden. Bei Benutzern im Ende zu Ende Modus wird die Option aus Sicherheitsgründen direkt beim Import aktiviert. Nach erfolgter Anmeldung und Änderung des Passworts wird die Option automatisch deaktiviert.
Sicherheit der Passwörter
Um ein ausreichende Stärke der Passwörter zu gewährleisten, wird empfohlen eine entsprechende Passwort Richtlinie zu erstellen. Hier ist vor allem darauf zu achten, dass der Benutzername ausgeschlossen wird. Abschließend muss die Passwortrichtlinie noch als Benutzer Passwortrichtlinie festgelegt werden.
Anmeldung an der Datenbank
Je nach Typ des Benutzers unterscheidet sich die Anmeldung an der Datenbank.
Lokaler Benutzer
Die Anmeldung lokaler Benutzer erfolgt einfach mittels Benutzername und dem zugewiesenen Passwort.
AD Benutzer
Sofern nur eine Domäne konfiguriert ist, können sich Benutzer aus dem AD mit Benutzername und Passwort anmelden, wie die lokalen Benutzer auch. Sind mehrere Domänen konfiguriert oder gibt es einen lokalen Benutzer mit dem gleichen Namen, so muss die Domäne vorangestellt werden:
Die Domäne muss hierbei so angegeben werden, wie sie im AD Profil unter Domäne konfiguriert ist. Unter Weitere Domänennamen können andere Ausprägungen der Domäne hinterlegt werden.
