Lesezeit
weniger als1 Minute
Active Directory sorgt für temporäre Admin-Rechte
dynasys bietet mit 'EAM v2.0' eine Software an, welche die Einrichtung temporärer administrativer Rechte auf Notebooks ermöglicht. Die Konfiguration dieser zeitlich begrenzten Rechte-Vergabe erfolgt im Active Directory - eine separate Installation auf den Clients ist nicht nötig.
"EAM v2.0" [1] versieht lokale administrative Konten mit einem Kennwort, das im Active Directory verschlüsselt gespeichert und über die Administrationskonsole "Benutzer und Computer" aufruf- und administrierbar ist. Die Software liest bei einer Anfrage durch einen Notebook-Nutzer dieses Kennwort aus und übermittelt es an den Nutzer. Nach Ablauf einer automatischen oder durch die Systemadministration festgelegten Frist generiert der EAM v2.0 selbstständig ein neues Passwort.
Auch wenn der Mitarbeiter das Passwort ein zweites Mal verwendet, wird serverseitig ein neues Passwort generiert. Damit soll sichergestellt sein, dass der betreffende Mitarbeiter einerseits seine Anforderungen lösen kann, andererseits aber die Zugriffsrechte nur temporär gelten und eine eventuelle Sicherheitslücke gar nicht erst entstehen kann.
ln
[1] www.dynatools.de/Emergency-Admin-Manager.647.0.html
Auch wenn der Mitarbeiter das Passwort ein zweites Mal verwendet, wird serverseitig ein neues Passwort generiert. Damit soll sichergestellt sein, dass der betreffende Mitarbeiter einerseits seine Anforderungen lösen kann, andererseits aber die Zugriffsrechte nur temporär gelten und eine eventuelle Sicherheitslücke gar nicht erst entstehen kann.
ln
[1] www.dynatools.de/Emergency-Admin-Manager.647.0.html