Passwörter temporär / pro Session speichern

  • Hallo zusammen!


    Ich hoffe ich bin mit meinem Thema im richtigen Unterforum, es geht um Passwörter. In meinem Unternehmen gibt es verschiedene PCs, die von mehreren Mitarbeitern genutzt werden. Die Thunderbird-Profile dieser PCs bestehen zumeist aus einem oder mehreren gemeinsam genutzten Abteilungspostfächern (z.B. Finanzabteilung, Personalabteilung etc.) sowie jeweils noch einem persönlichen Postfach des jeweiligen Mitarbeiters. Da nicht jeder Zugriff auf diese persönlichen Postfächer haben soll, wurde es bisher so geregelt, dass jeder Mitarbeiter auf den gemeinsam genutzten PCs ein eigenes Benutzerkonto mit eigenem Thunderbird-Profil bekam. Nun hat sich die Zahl der Mitarbeiter allerdings so erhöht, dass der Verwaltungsaufwand mit dieser Methode recht groß wird.


    Meine Frage: Gibt es eine Möglichkeit (Add-on?), das Passwort EINES bestimmten Kontos nur temporär (bspw. pro Sitzung) zu speichern? Ich weiß, dass das Masterpasswort ebenfalls pro Sitzung gespeichert bzw. eingegeben werden muss, allerdings gilt dieses ja für ALLE Kontenpasswörter und ist daher keine Lösung. Ziel ist ein gemeinsam genutztes Benutzerkonto, welches das jeweilige Abteilungspostfach beinhaltet, sowie die persönlichen Postfächer der jew. Mitarbeiter, welche aber nur per Passwort zugänglich sein sollen.


    Vielen Dank schon mal! :thumbsup:

  • Hallo,


    da du alle relevanten Daten/Informationen ausgespart hast, ist Hilfe schwer. Generell aber habe ich den Eindruck, als wenn bei uch schon netzwerkseitig was verkehrt läuft.
    Mehrere PCs sind ja nun wirklich kein Problem, aber allem Anschein nach gibt es bei euch keine zentrale Anmeldeinstanz wie z.B. eine Windows-Domain oder etwas in der Art. Nur so ergibt nämlich deine Äußerung, dass der Verwaltungsaufwand so arg steigen würde mit den Mitarbeiterzahlen, einen Sinn. Und genau dort liegt der Hase im Pfeffer: Schaut euch mal ordentlich administrierte Netze an, dann ist der Rest ein Klacks. Anmeldung egal von welchem PC aus an einer zentralen Instanz, die Einstellungen wandern dank sog. "roaming profiles" immer mit und ganz nebenbei ist das Problem mit dem Thunderbird-Profil bzw. -Passwort auch gleich mit gelöst. Dabei fällt damit auch auf, dass du auch jegliche Information zum Mailserver "vergessen" hast und wie der Mailabruf bei euch läuft.


    Wenn man das richtig einrichtet, muss sich der Mitarbeiter bei der Anmeldung am PC mit seinen eigenen Anmeldedaten und seinem ganz persönlichen Kennwort authentifizieren, aber beim Mailclient dann nicht mehr. Die Postfächer liegen auf dem Mailserver in der Domäne (Zugriff per IMAP), somit greift die Anmeldung auch dafür und ohne Kennwort kommt man an die Mails nicht heran. Die ganzen Klimmzüge und Umwege mit temporären Passwörtern sind dann auch völlig überflüssig.


    Wir haben eine größere dreistellige Zahl von Computerarbeitsplätzen an mehreren Standorten über ein gutes Dutzend Kilometer verteilt und eine kleine vierstellige Zahl von Accounts und Anwendern (die sich an nahezu jedem Arbeitsplatz an jedem Standort anmelden können und dort, von Bildschirmgrößen und -auflösungen mal abgesehen, ihre gewohnte Arbeitsumgebung mit den für sie freigeschalteten Programmen vorfinden und nutzen können) und der Aufwand zumindest für das Anlegen und Verwalten von Accounts und Postfächern ist dank ordentlicher Strukturen nun wirklich einer der geringsten Teile unserer Arbeit. Bräuchte man dafür nicht sensible Admin-Kennwörter, könnte das auch ein Azubi oder Schülerpraktikant nebenbei mit erledigen.


    MfG
    Drachen

  • Hi Drachen,


    danke für die Antwort!
    Die Sachen, die du aufzählst, sind mir durchaus bewusst. Es ist tatsächlich so, dass unsere IT-Infrastruktur relativ "unüblich" ist, da die IT tw. etwas stiefmütterlich behandelt wird und für Server und entsprechende Betriebssysteme (die meisten Clients müssten auf Windows Professional Version aufgerüstet werden, damit ein Domänenbeitritt überhaupt möglich ist) schlicht kein Geld zur Verfügung steht. Und da die Situation so ist wie sie ist, wollte ich eigentlich nur wissen, ob diese angefragte Funktion in Thunderbird vorhanden / möglich ist, oder nicht.

  • Hallo,


    dir ist aber bewusst, dass du mit dieser kruden Konstellation deine Probleme definitiv vergrößerst statt verringerst?


    Es fällt mir zugegeben schwer, deinen Wunsch überhaupt richtig zu verstehen. Aber soweit ich es kapiere, müsste es doch reichen, die Passwörter zum persönlichen Postfach einfach NICHT zu speichern. das ist also eher ein organisatorisches oder handling-Problem als ein technisches.
    Es dürfte nämlich m.W. keine Möglichkeit geben, selektiv einzustellen, dass das PW für ein zu öffnendes Postfach gespeichert werden darf und das andere nicht. Da die PW alle in derselben Datei im Profil gespeichert werden, kannst du ja nicht mal mit Dateiberechtigungen und/oder Schreibschutz tricksen, um die Speicherung (inkl. gelegentlicher Änderung!) des einen PW zuzulassen und beim anderen nicht. Mit dem Masterpasswort hat das m.E. auch nichts zu tun, denn dieses sichert ja nur die Passwortdatei selber ab und nicht das Postfach. Wenn das also jeder Benutzer des Computer kennt, ist es absolut überflüssig.
    Irgendwie klingt es danach, als wolltest du an jedem PC lokal dasselbe Postfach für jeden Anwender einrichten, also pro Anwender ein separates Thunderbird-Profil. Ich will gar nicht wissen, wie dann die Datenbestände synchron gehalten werden oder wie eine Datensicherung bei euch abläuft ...


    Liegen die Mails selber eigentlich auch dezentral auf den Computern verteilt oder habt ihr zumindest dafür einen ordentlichen Mailserver? Und glaube verstanden zu haben, dass eure anwender pro Computer dasselbe Anmeldekonto nutzen statt eigener Accounts. Ich hoffe, dass ich das falsch verstanden habe.


    MfG
    Drachen




    PS: Das mit den Kosten halte ich für vorgeschoben. EIne Win7Pro-Lizenz kriegt man für ca. 40 Euro (Win7HP ca. 30 Euro, also ca. magere 10 Euro Differenz). Die erwähnten zahlreichen neuen Mitarbeiter kosten ganz, ganz locker das Hundertfache davon. Und selbst die Kosten durch die jetzt nötige Turnschuhadministration und den sinnfrei hohen Aufwand zur mehrfachen Durchführung praktisch jeglicher administrativer Tätigkeiten an jedem einzelnen PC kostet bereits allein für sich mehr als die Professional-Lizenzen!
    Das solltest du deinem Chef mal vor rechnen, denn deine Arbeitszeit ist ja auch nicht kostenlos und die verbringst du nach deiner Beschreibung zu einem großen Teil mit herumlaufen, statt wirklich effektiv am System zu arbeiten.
    Spannender wäre(n) der/die Server selber samt den nötigen CALs und dem Plattenspeicherplatz (Backup nicht vergessen!) und natürlich der Aufwand, so eine total vorkorkste Systemlandschaft mal in Ordnung zu bringen und zukunftsfähig zu machen. Und je mehr dezentrale Systeme ihr aufstellt, um so mehr Zeit bindet ihr mit Trivialitäten und um so aufwändiger wird eine überfällige Umstellung auf eine zentral gemanagte IT. Ich habe schon Wochenendeinsätze mit 25 Stunden gehabt für solche Umstellungen ....


    Mein Eindruck mal bildlich formuliert: Im Moment fahrt ihr mit Vollgas in eine Sackgasse und an deren Ende steht eine massive Wand ..... autsch!