Wie versprochen: Die DAU Geschichten sterben nicht völlig aus.
Es geht mal wieder um Passwörter. Diese kleinen Dinger die zwischen sicher wie Fort Knox und Offen wie ein Scheunentor entscheiden. Die Dinger die quasi der Schlüssel zu sämtlichen Firmengeheimnissen und Rechten sind.
Diese kleinen Dinger die man vor 5 Jahren mal irgendwo eintippte und nirgendwo notiert hat.
Wir ziehen die User derzeit auf einen neuen Mailserver um. Die Alten E-Mails, Kontakte und Kalender müssen importiert werden. Muss leider händisch gemacht werden und dauert schon mal eine Weile.
Also mache ich mit den Usern Termine aus damit wir das gemeinsam bewerkstelligen können. Zumindest den Import des Kalenders mache ich.
Einen dieser Termine hatte ich vor kurzem. Ging um sehr großes Postfach. Also entsprechend viel zeit eingeplant und das ganze auch recht spät in den Tag gelegt damit der Geschäftsbetrieb nicht zu sehr gestört wird.
Also um kurz nach 5 rüber gedackelt.
Postfach aktiviert, neues Outlook Profil erstellt, Serverdaten eingegeben…
Benutzernamen in das entsprechende Feld eingetragen…
Und nun kommt der einzige kleine Part bei dem der User eigentlich nur aktiv werden muss: Er muss sein Domänen Passwort eingeben. Zur Reduzierung des Verwaltungsaufwands und als kleine Hilfe für die User kommen sämtliche Daten aus dem Active Directory. Name, Passwort, Gruppenzugehörigkeit… so ist das ganze Berechtigungskonzept direkt auf dem Mailserver abgebildet und der User muss sich nicht noch ein weiteres Passwort merken.
Also sprach ich:
„Hier jetzt dein Domänen Passwort eingeben“.
Ich erntete den gleichen Blick den ich schon so oft bei diesen Worten sah. Er drückte vollkommene Ratlosigkeit aus.
Natürlich habe ich damit gerechnet aber der Blick ist einfach zu schön. 
Normalerweise sage ich den Usern nun „Das was du eingibst wenn du morgens den Computer einschaltest“. Das verstehen die meisten dann. In diesem Fall handelte es sich allerdings um ein Notebook das schon seit Jahren bei diesem User war, schon bevor ich hier anfing, und nie der Domäne angehörte. Sprich: Lokales Passwort und Zugriff auf den Server erfolgt per Netzlaufwerk. Aber auch das kann man ja umschreiben.
„Das mit dem du dich am Netzwerk anmeldest“.
„Ahja…“ *stirnrunzel*
*tipp tipp tipp*
Zugang verweigert.
*tipp tipp tipp*
Zugang verweigert.
*tipp tipp tipp*
Zugang verweigert.
„Hm, ich bin mir nicht mehr sicher.“
„Nicht mehr sicher? Benutzt du das Netzwerk überhaupt?“
„Ja, aber das Passwort musste ich nie eingeben.“
War ja klar… Netzlaufwerk hinzugefügt, Verbindungsdaten gespeichert und aus den Augen und aus dem Sinn.
„Du willst mir sagen du kennst dein eigenes Domänen Passwort nicht? Dir ist schon bewusst wie wichtig das ist?“
„Äh ja…“
War irgendwie so typisch. Frag die leute wer vor 5 Jahren den Eurovision Song Contest gewonnen hat oder mit wem Paris Hilton zuletzt wieder nackt im Bett lag. So wichtige Informationen können sich fast alle merken, aber so eine Nebensächlichkeit wie ein Passwort? Wozu?
Haben es noch ein paar mal probiert aber leider ohne Erfolg. Normalerweise hätte ich nun einfach das Passwort im Active Direcory zurück gesetzt. Nur blöd, dass sich das ganze schon nach meinem Wechsel zum Development abspielte. Ich habe nur noch Zugang zur Telefonanlage und zum Mailserver. Am Active Directory kann ich nicht mehr fummeln. Also den Kollegen angerufen… und der Fraggle war nicht da. Wie sich später herausstellte war er beim Frisör. ARGH! Einmal mit Profis arbeiten…
Also alles wieder auf Anfang. Nach etwa einer Stunde war der angesetzte Zeitrahmen aber auch völlig für die Tonne und wir mussten das ganze erst einmal verschieben.
Was lernen wir daraus:
- Ein Gutes Passwort ist nicht nur eins das sicher ist sondern eines, dass man sich auch merken kann.
- Das Notebook muss dringend in die Domäne
- Die Passwortrichtlinien müssen überarbeitet werden
- Frisörbesuche sind ab sofort verboten
Benutze Kopf mit Wand…
August 16th, 2008 at 08:44
Das kenn’ ich sooooo gut
August 17th, 2008 at 12:00
Kleiner Typo: Ofen wie Scheunentor, Soll wohl offen wie Scheunentaor heißen..
Ansonsten… Aua…kann ich gut nachvollziehen..
Gruß!
August 19th, 2008 at 21:40
uhm…Domänenadmin-Status aufgeben *schauder* Ich weiß nicht, fühlt man sich da den DAU’s nicht irgendwie hilflos ausgeliefert?! Da wäre mir total unwohl dabei. Wie ist es denn so wenn man weiß das man, wenn was nicht funktioniert, nicht einfach das tun kann was nötig ist weil einem die Berechtigungen fehlen?!
Gruß
August 21st, 2008 at 23:32
Kennwort vergessen, ist ja nichts mehr besonderes. Aber nach dem der Admin am Rechner angemeldet war auch noch zu wissen, was in das Namen-Feld gehört (falls irgendjemand sich erbarmt und den DAU drauf hinweist), dass ist wie sechs richtige im Lotto vorhersagen können (aus DAU Sicht).
Das einzig erfreuliche ist, es geht allen Admins so.
August 23rd, 2008 at 22:03
[...] > Diese Meldung bekam ich gerade *lange schon eingelogt* > als ich auf einen Beitrag antworten wollte. > > Erst nach einem Neuaufruf des zu [...]
November 12th, 2008 at 02:00
[...] Dann könnten die Leute heute nicht nur bis 10 zählen sondern uns wäre auch sowas und sowas und vor allem sowas evtl erspart [...]