stefankittel
Goto Top

Ich suche einen Netzwerk-Kennwort-Safe mit AD-Anbindung

Hallo,

ein Kunde von mir hat ca. 150 externe Exchange-Postfächer ohne AD-Anbindung.
Dazu kommt, das alle ca. 40 Personen 3-6 Postfächer eingebunden wobei dabei auch viele Postfächer gibt die bei mehreren Personen eingebunden sind.
Die Postfächer sind nicht als zustäzliche Postfächer eingebunden, sondern als "richtige" Postfächer konfiguriert.
Das führt nun zu weit, muss aber so sein.

Die PCs haben alle Win16 und Office 2016 und befinden sich in 2 ADs mit Vertrauensstellung untereinander.


1. Es kommt mehr oder weniger regelmäßig vor, dass Outlook nach einem Kennwort für ein Postfach fragt
Entweder trage ich das dann ein oder ich sage es dem Mitarbeiter.
Ob oder wo der sich das nortiert....

2. Wenn mit der IT vor Ort etwas nicht simmt, kann man auf das Webinterface des Anbieters zugreifen.
Dafür braucht man wieder das Kennwort.

3. Ich finde immer wieder Excel- oder Text-Dateien mit Zugangsdaten zur Lieferantenportalen, Onlinebanking, Elster, etc.
Manchmal auch handgeschriebene Zettel.

Ich bräuchte also eine Version von Keypass mit folgenden Anforderungen.
Anmeldung an die DB mit seinen AD-Zugangsdaten.
Konfigurieren für jeden Eintrag oder Baum welche AD-Benutzergruppen darauf zugreifen dürfen.

Die Turnschuh-Version wäre eine Verzeichnisstruktur auf einem Netzwerklaufwerk mit Text-Dateien.
Also Quasi Keypass mit Verzeichnissen=Baum und Text-Dateien=Eintrag abbilden.
Sehr mühsam.

Kennt da Jemand etwas in diese Richtung?

Stefan

PS: Es soll OnPremise vor Ort laufen, keine Cloud

Content-Key: 639233

Url: https://administrator.de/contentid/639233

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: BirdyB
BirdyB 09.01.2021 um 12:10:45 Uhr
Goto Top
Moin,
schau dir mal Bitwarden an.
Viele Grüße
Mitglied: SeaStorm
SeaStorm 09.01.2021 um 12:21:01 Uhr
Goto Top
Hi

Wir haben bei uns den Mateso Password Safe.
Der Fatclient ist weder hübsch noch schnell, dafür gibt's aber eine gute WebUI.
Da kann man sehr genau steuern wer welches PW abrufen darf und hat ein entsprechendes Auditlog dazu.
Mitglied: cykes
cykes 09.01.2021 aktualisiert um 12:37:11 Uhr
Goto Top
Moin Stefan,

Ich bräuchte also eine Version von Keypass mit folgenden Anforderungen.
Anmeldung an die DB mit seinen AD-Zugangsdaten.
Konfigurieren für jeden Eintrag oder Baum welche AD-Benutzergruppen darauf zugreifen dürfen.
Danach hatte ich vor einiger Zeit auch schon mal für den Einsatz bei einem "ähnlichen" Kunden gesucht. Konnte aber nichts kostengüntiges/kostenloses finden. Der Pleasant Password Server erfüllt zwar alle Anforderungen, wird aber bei >= 20 Usern schnell teuer, das wollte der Kunde dann nicht mehr ausgeben.

Ich hatte mal die Demo-Version getestet, funktioniert eigentlich ganz gut ist nur auf 2 Benutzer und 20 Passwörter beschränkt, kann aber unbegrenzte Zeit genutzt werden.

Ob Du den Benutzern allerdings das hier ganz abgewöhnen kannst
Ich finde immer wieder Excel- oder Text-Dateien mit Zugangsdaten zur Lieferantenportalen, Onlinebanking, Elster, etc.
Manchmal auch handgeschriebene Zettel.
Man kennt seine Pappenheimer ja face-wink

Gruß

cykes
Mitglied: tech-flare
tech-flare 09.01.2021 aktualisiert um 13:06:38 Uhr
Goto Top
Passwort Depot von Acebit

Haben wir auch im Einsatz.

OnPrem, FatCliebt Zugriff....Bei Bedarf mit App und Webbasiert (es lässt sich einstellen welche App zugreifen darf und welche nicht).

Server wo mit Clients zugegriffen wird

AD Anbindung

ACL für User und Ordner
Gruß
Mitglied: jsysde
jsysde 09.01.2021 um 15:33:52 Uhr
Goto Top
Moinsen.

Verabschiede dich von KeePass und allen Versuchen, dessen Datenbank multiuser-fähig zu machen. Gibt zig Produkte, die das angeblich können - ich konnte keines davon dazu bewegen, das vernünftig und sicher darzustellen.

OnPrem-Lösungen scheinen derzeit in allen Bereichen zur Mangelware zu werden. face-sad
PasswordSafe, Password Depot, TeamPass, PasswordState - das sind so die Tools, die mir regelmäßig mal begegnen und die mehr oder weniger all das können, was du gerne hättest. Richtig gut finde ich persönlich keines davon: Mal ist der (Fat)Client zu träge und allein dessen Bedienung setzt ein Studium voraus, mal ist die Lernkurve, bis man überhaupt das erste Passwort irgendwo reintackern kann, viel zu steil usw. Teils ist das schon echtes "Micro-Management".... face-confused-alt

Bitwarden_rs im Docker Container läuft auch onPrem, bietet allerdings nicht die granularen Einstellungen auf die einzelnen Passwörter. Für den Heimgebrauch dennoch brauchbar und (imho) ne Ecke komfortabler als KeePass (ich nutze beides aktiv).

Cheers,
jsysde
Mitglied: farddwalling
farddwalling 09.01.2021 um 20:38:08 Uhr
Goto Top
Bei mehr als dem Essential Paket wird's dann aber auch fix teuer mh?