Zusammenfassung
Die Wiederverwendung von Passwörtern — insbesondere bei administrativen Konten — stellt ein erhebliches Sicherheitsrisiko für ein Unternehmensnetzwerk dar. Dennoch ist dies eine verbreitete Praxis — da die Verwaltung Hunderter von Systemen anders schwer zu bewältigen scheint. Aus Sicherheitssicht ist zudem die Frage zu stellen, ob für die Fernwartung lokale Administratoren- oder Active-Directory-Konten zum Einsatz kommen sollen. In diesem Beitrag werden einige Lösungsansätze vorgestellt, die eine Fernadministration auch einer großen Zahl von Systemen auf möglichst sichere Art und Weise erlauben.
Literatur
Microsoft: Solution for management of built-in Administrator account’s password via GPO. Windows Dev Center Desktop, 10.06.2014. http://code.msdn.microsoft.com/windowsdesktop/Solution-for-management-ofae44e789
Microsoft: Group Policy Preferences Getting Started Guide, Windows Server 2008. http://technet.microsoft.com/en-us/library/cc731892%28v=ws.10%29.aspx
Microsoft: Password Encryption, Microsoft Developer Network (MSDN). http://msdn.microsoft.com/en-us/library/cc422924.aspx
Microsoft: Credentials Protection and Management, Windows Server 2012, 29.01.2014. http://technet.microsoft.com/en-us/library/dn408190.aspx
Portcullis Labs: New “Restricted Admin” feature of RDP 8.1 allows pass-thehash, 20.10.2013. https://labs.portcullis.co.uk/blog/new-restricted-admin-feature-of-rdp-8-1-allows-pass-the-hash/
Author information
Authors and Affiliations
Corresponding author
Additional information
Sven Wiebusch ist Senior IT-Security Consultant bei der SySS GmbH. Schwerpunkt: Sicherheitsanalysen in Windows-basierten Netzwerkumgebungen.
Rights and permissions
About this article
Cite this article
Wiebusch, S. Fernadministration in Windows-Netzen. Datenschutz Datensich 38, 515–518 (2014). https://doi.org/10.1007/s11623-014-0176-8
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-014-0176-8