6
Ich suche einen Netzwerk-Kennwort-Safe mit AD-Anbindung
Hallo,
ein Kunde von mir hat ca. 150 externe Exchange-Postfächer ohne AD-Anbindung.
Dazu kommt, das alle ca. 40 Personen 3-6 Postfächer eingebunden wobei dabei auch viele Postfächer gibt die bei mehreren Personen eingebunden sind.
Die Postfächer sind nicht als zustäzliche Postfächer eingebunden, sondern als "richtige" Postfächer konfiguriert.
Das führt nun zu weit, muss aber so sein.
Die PCs haben alle Win16 und Office 2016 und befinden sich in 2 ADs mit Vertrauensstellung untereinander.
1. Es kommt mehr oder weniger regelmäßig vor, dass Outlook nach einem Kennwort für ein Postfach fragt
Entweder trage ich das dann ein oder ich sage es dem Mitarbeiter.
Ob oder wo der sich das nortiert....
2. Wenn mit der IT vor Ort etwas nicht simmt, kann man auf das Webinterface des Anbieters zugreifen.
Dafür braucht man wieder das Kennwort.
3. Ich finde immer wieder Excel- oder Text-Dateien mit Zugangsdaten zur Lieferantenportalen, Onlinebanking, Elster, etc.
Manchmal auch handgeschriebene Zettel.
Ich bräuchte also eine Version von Keypass mit folgenden Anforderungen.
Anmeldung an die DB mit seinen AD-Zugangsdaten.
Konfigurieren für jeden Eintrag oder Baum welche AD-Benutzergruppen darauf zugreifen dürfen.
Die Turnschuh-Version wäre eine Verzeichnisstruktur auf einem Netzwerklaufwerk mit Text-Dateien.
Also Quasi Keypass mit Verzeichnissen=Baum und Text-Dateien=Eintrag abbilden.
Sehr mühsam.
Kennt da Jemand etwas in diese Richtung?
Stefan
PS: Es soll OnPremise vor Ort laufen, keine Cloud
ein Kunde von mir hat ca. 150 externe Exchange-Postfächer ohne AD-Anbindung.
Dazu kommt, das alle ca. 40 Personen 3-6 Postfächer eingebunden wobei dabei auch viele Postfächer gibt die bei mehreren Personen eingebunden sind.
Die Postfächer sind nicht als zustäzliche Postfächer eingebunden, sondern als "richtige" Postfächer konfiguriert.
Das führt nun zu weit, muss aber so sein.
Die PCs haben alle Win16 und Office 2016 und befinden sich in 2 ADs mit Vertrauensstellung untereinander.
1. Es kommt mehr oder weniger regelmäßig vor, dass Outlook nach einem Kennwort für ein Postfach fragt
Entweder trage ich das dann ein oder ich sage es dem Mitarbeiter.
Ob oder wo der sich das nortiert....
2. Wenn mit der IT vor Ort etwas nicht simmt, kann man auf das Webinterface des Anbieters zugreifen.
Dafür braucht man wieder das Kennwort.
3. Ich finde immer wieder Excel- oder Text-Dateien mit Zugangsdaten zur Lieferantenportalen, Onlinebanking, Elster, etc.
Manchmal auch handgeschriebene Zettel.
Ich bräuchte also eine Version von Keypass mit folgenden Anforderungen.
Anmeldung an die DB mit seinen AD-Zugangsdaten.
Konfigurieren für jeden Eintrag oder Baum welche AD-Benutzergruppen darauf zugreifen dürfen.
Die Turnschuh-Version wäre eine Verzeichnisstruktur auf einem Netzwerklaufwerk mit Text-Dateien.
Also Quasi Keypass mit Verzeichnissen=Baum und Text-Dateien=Eintrag abbilden.
Sehr mühsam.
Kennt da Jemand etwas in diese Richtung?
Stefan
PS: Es soll OnPremise vor Ort laufen, keine Cloud
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 639233
Url: https://administrator.de/contentid/639233
Printed on: April 26, 2024 at 07:04 o'clock
6 Comments
Latest comment
Moin,
schau dir mal Bitwarden an.
Viele Grüße
schau dir mal Bitwarden an.
Viele Grüße
Hi
Wir haben bei uns den Mateso Password Safe.
Der Fatclient ist weder hübsch noch schnell, dafür gibt's aber eine gute WebUI.
Da kann man sehr genau steuern wer welches PW abrufen darf und hat ein entsprechendes Auditlog dazu.
Wir haben bei uns den Mateso Password Safe.
Der Fatclient ist weder hübsch noch schnell, dafür gibt's aber eine gute WebUI.
Da kann man sehr genau steuern wer welches PW abrufen darf und hat ein entsprechendes Auditlog dazu.
Moin Stefan,
Ich hatte mal die Demo-Version getestet, funktioniert eigentlich ganz gut ist nur auf 2 Benutzer und 20 Passwörter beschränkt, kann aber unbegrenzte Zeit genutzt werden.
Ob Du den Benutzern allerdings das hier ganz abgewöhnen kannst
Gruß
cykes
Ich bräuchte also eine Version von Keypass mit folgenden Anforderungen.
Anmeldung an die DB mit seinen AD-Zugangsdaten.
Konfigurieren für jeden Eintrag oder Baum welche AD-Benutzergruppen darauf zugreifen dürfen.
Danach hatte ich vor einiger Zeit auch schon mal für den Einsatz bei einem "ähnlichen" Kunden gesucht. Konnte aber nichts kostengüntiges/kostenloses finden. Der Pleasant Password Server erfüllt zwar alle Anforderungen, wird aber bei >= 20 Usern schnell teuer, das wollte der Kunde dann nicht mehr ausgeben.Anmeldung an die DB mit seinen AD-Zugangsdaten.
Konfigurieren für jeden Eintrag oder Baum welche AD-Benutzergruppen darauf zugreifen dürfen.
Ich hatte mal die Demo-Version getestet, funktioniert eigentlich ganz gut ist nur auf 2 Benutzer und 20 Passwörter beschränkt, kann aber unbegrenzte Zeit genutzt werden.
Ob Du den Benutzern allerdings das hier ganz abgewöhnen kannst
Ich finde immer wieder Excel- oder Text-Dateien mit Zugangsdaten zur Lieferantenportalen, Onlinebanking, Elster, etc.
Manchmal auch handgeschriebene Zettel.
Man kennt seine Pappenheimer ja Manchmal auch handgeschriebene Zettel.
Gruß
cykes
Passwort Depot von Acebit
Haben wir auch im Einsatz.
OnPrem, FatCliebt Zugriff....Bei Bedarf mit App und Webbasiert (es lässt sich einstellen welche App zugreifen darf und welche nicht).
Server wo mit Clients zugegriffen wird
AD Anbindung
ACL für User und Ordner
Gruß
Haben wir auch im Einsatz.
OnPrem, FatCliebt Zugriff....Bei Bedarf mit App und Webbasiert (es lässt sich einstellen welche App zugreifen darf und welche nicht).
Server wo mit Clients zugegriffen wird
AD Anbindung
ACL für User und Ordner
Gruß
Moinsen.
Verabschiede dich von KeePass und allen Versuchen, dessen Datenbank multiuser-fähig zu machen. Gibt zig Produkte, die das angeblich können - ich konnte keines davon dazu bewegen, das vernünftig und sicher darzustellen.
OnPrem-Lösungen scheinen derzeit in allen Bereichen zur Mangelware zu werden.
PasswordSafe, Password Depot, TeamPass, PasswordState - das sind so die Tools, die mir regelmäßig mal begegnen und die mehr oder weniger all das können, was du gerne hättest. Richtig gut finde ich persönlich keines davon: Mal ist der (Fat)Client zu träge und allein dessen Bedienung setzt ein Studium voraus, mal ist die Lernkurve, bis man überhaupt das erste Passwort irgendwo reintackern kann, viel zu steil usw. Teils ist das schon echtes "Micro-Management"....
Bitwarden_rs im Docker Container läuft auch onPrem, bietet allerdings nicht die granularen Einstellungen auf die einzelnen Passwörter. Für den Heimgebrauch dennoch brauchbar und (imho) ne Ecke komfortabler als KeePass (ich nutze beides aktiv).
Cheers,
jsysde
Verabschiede dich von KeePass und allen Versuchen, dessen Datenbank multiuser-fähig zu machen. Gibt zig Produkte, die das angeblich können - ich konnte keines davon dazu bewegen, das vernünftig und sicher darzustellen.
OnPrem-Lösungen scheinen derzeit in allen Bereichen zur Mangelware zu werden.
PasswordSafe, Password Depot, TeamPass, PasswordState - das sind so die Tools, die mir regelmäßig mal begegnen und die mehr oder weniger all das können, was du gerne hättest. Richtig gut finde ich persönlich keines davon: Mal ist der (Fat)Client zu träge und allein dessen Bedienung setzt ein Studium voraus, mal ist die Lernkurve, bis man überhaupt das erste Passwort irgendwo reintackern kann, viel zu steil usw. Teils ist das schon echtes "Micro-Management"....
Bitwarden_rs im Docker Container läuft auch onPrem, bietet allerdings nicht die granularen Einstellungen auf die einzelnen Passwörter. Für den Heimgebrauch dennoch brauchbar und (imho) ne Ecke komfortabler als KeePass (ich nutze beides aktiv).
Cheers,
jsysde
Bei mehr als dem Essential Paket wird's dann aber auch fix teuer mh?