T H E M A Ü B E R S I C H T |
Andreas Simon |
Gesendet - 14/12/2019 : 13:44:09 Wir haben ein Mitarbeiterkennwort verloren. Da der Hersteller ja nach wie vor keine Möglichkeit anbietet, vergessene Kennwörter zurückzusetzen, habe ich mich in die Datenbank aufgemacht und leider feststellen müssen, dass es nicht reicht, den Hash eines anderen Benutzers in das Kennwortfeld zu kopieren. Bei der Verschlüsselung des Passworts scheint noch ein benutzerabhängiger Faktor Berücksichtigung zu finden. Hat hier jemand weitere Informationen? |
3 L E T Z T E A N T W O R T E N (Die neueste zuerst) |
Andreas Simon |
Gesendet - 25/01/2020 : 12:21:26 Ich habe jetzt zähneknirschend den Mitarbeiter mit dem vergessenen Kennwort gelöscht und neu angelegt. Mein Verständnis dafür, dass eine administrative Möglichkeit in adad fehlt, vergessene Kennwörter zurückzusetzen, geht gegen Null. Im Ergebnis hat bei uns kein Mitarbeiter das Recht, sein Kennwort zu ändern und alle Passwörter sind im Mitarbeiterstamm im Klartext hinterlegt, damit sie auf keinen Fall verloren gehen können. IT Sicherheit geht eigentlich anders. |
mechanicus |
Gesendet - 15/12/2019 : 13:28:15 Ja, natürlich, der Administrator darf alles.
Normalerweise ist es so, dass vergessene Passwörter wieder durch neue problemlos vom Nutzer oder vom Admin ersetzt werden können.
Das klappt aber bei adad scheinbar nur auf so komplizierten Weg, dass sich RD das Procedere selber vorbehält und sich den Aufwand (verständlicherweise) bezahlen lässt. Andreas hat in der Not nun versucht, das Passwort in der Datenbank zurückzusetzen und ist dabei auf Schwierigkeiten gestoßen. |
herrmanj |
Gesendet - 14/12/2019 : 18:28:29 Was ist da jetzt konkret das Problem? Dass derjenige der Zugang zum PC und zur Datenbank hat (Administrator) die Passwörter von Nicht-Administratoren hin- und herkopieren kann? |
|
|